Qual é o relacionamento (se houver) entre o UAC e as ACLs nas plataformas Windows?

Question

Qual é o relacionamento (se houver) entre o UAC e as ACLs nas plataformas Windows?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Qual é a relação entre o UAC e as ACLs nas plataformas Windows? Esses dois esquemas de segurança são separados? Ou é um superconjunto do outro?

Intuitivamente, espero que eles sejam relacionados, mas estou tentando descobrir isso há algumas horas, mas não encontrei nenhuma documentação por meio de pesquisas do Google que fala sobre os dois tópicos e muito menos fornecer uma comparação / contraste / discussão de relacionamento .

Quaisquer pensamentos e links serão apreciados.

windows security access-control-list uac

por Paul Sasik 03.11.2011 / 14:39

2 respostas

Tags windows security access-control-list uac

Nginx: $ request_time não sendo registrado Ferramenta para gerenciar a unidade de arquivamento e a unidade de trabalho

score 2 · Answer 1

Eles estão relacionados em que o UAC depende da existência de ACLs (e todos os aparatos de segurança relacionados) para funcionar.

O UAC funciona removendo (tecnicamente falando, desativando) o token de Administradores de processos não elevados. Isso significa que, se a ACL de um determinado arquivo ou pasta permitir apenas o acesso aos administradores, os processos não elevados não terão acesso. É por isso que um instalador não pode gravar em Arquivos de Programas sem elevar primeiro.

EDITAR:

Consulte este artigo para obter mais informações sobre o UAC.

Em especial: "Quando um administrador faz logon em um computador executando o Windows 7 ou o Windows Vista, o usuário recebe dois tokens de acesso separados. Os tokens de acesso, que contêm uma participação em grupo do usuário e dados de autorização e controle de acesso, são usado pelo sistema operacional Windows para controlar quais recursos e tarefas o usuário pode acessar. "

Suponho que você poderia argumentar que o UAC depende do modelo de autorização do Windows, do qual as ACLs são apenas um componente específico e, portanto, o UAC não está relacionado a ACLs. Eu não acho que seja uma maneira útil de ver isso. Deixe-me colocar desta forma: se não houvesse nenhuma ACL, o UAC seria inútil.

Você também deve ler este artigo que trata de alguns equívocos comuns sobre o UAC, e em particular, o equívoco de que é um recurso de segurança: "O objetivo principal do UAC é permitir que mais usuários executem com direitos de usuário padrão. No entanto, uma das tecnologias do UAC parece e cheira a um recurso de segurança: o prompt de consentimento. que o fato de o software ter que pedir ao usuário para conceder direitos administrativos significa que eles podem impedir que o malware obtenha direitos administrativos. "

score 1 · Answer 2

Eles são esquemas de segurança separados. O UAC inverte a tela e solicita que você autentique separadamente o aplicativo que está tentando instalar / modificar / etc.

ACLs determinam o que você pode / não pode acessar, etc. Não há semelhança entre os dois.

Como uma experiência de pensamento: você tem um instalador (install.exe) em uma pasta (C: \ folder). Se o usuário não tiver permissão para acessar a pasta, o instalador nunca será executado, independentemente de o UAC estar habilitado ou não. Se o usuário não tiver direitos de instalação de software, o instalador não será executado, independentemente de o UAC estar ativado. Se o usuário tiver acesso à pasta e puder instalar o software, o instalador será executado independentemente de o UAC estar ativado.

O UAC não se destina a substituir as ACLs. Ele foi enxertado no Windows para tentar impedir instalações silenciosas e escalonamentos de programas.

xxxxxx