如何创建仅允许访问 C++ 中的特定用户帐户的手动重置事件?

Posted

技术标签:

【中文标题】如何创建仅允许访问 C++ 中的特定用户帐户的手动重置事件?【英文标题】:How do I create a manual reset event that only allows access to particular user accounts in C++? 【发布时间】:2013-09-16 15:29:39 【问题描述】:

我对 C++ 还很陌生...我的 CreateEvent 可以正常使用此代码:

HANDLE result = CreateEvent(NULL,                     // No security.
                            TRUE,                     // Manual-reset event.
                            FALSE,                    // Not signaled.
                            L"Global\\MyResetEvent"); // Event name.

但是我要如何处理安全属性才能在 C# 中具有以下等效项?

SecurityIdentifier localSystemUsers = new SecurityIdentifier(WellKnownSidType.LocalSystemSid, null);
SecurityIdentifier adminUsers = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
EventWaitHandleAccessRule localSystemRule = new EventWaitHandleAccessRule(localSystemUsers, EventWaitHandleRights.FullControl, AccessControlType.Allow);
EventWaitHandleAccessRule adminRule = new EventWaitHandleAccessRule(adminUsers, EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, AccessControlType.Allow);
EventWaitHandleSecurity security = new EventWaitHandleSecurity();
security.AddAccessRule(localSystemRule);
security.AddAccessRule(adminRule);
bool createdNew;
event = new EventWaitHandle(false, EventResetMode.ManualReset, MyEventName, out createdNew, security);

【问题讨论】:

在这个问题上获得一个 C# 标签可能是个好主意。 我从来没有做过,但这个链接看起来很有帮助:msdn.microsoft.com/en-us/library/windows/desktop/… 我一直发现ConvertStringSecurityDescriptorToSecurityDescriptor 是创建安全描述符的最简单方法。例如:msdn.microsoft.com/en-us/library/windows/desktop/… 你做得很辛苦。使用 ConvertStringSecurityDescriptorToSecurityDescriptor 和一些 SDDL,它是单行的。 您阅读了文档。按照我链接到的主题之外的各种链接。使用网络搜索。 【参考方案1】:

我认为这应该做到,最后感谢this link:

    TCHAR *szSD = TEXT("D:")        // Discretionary ACL.
        TEXT("(A;OICI;GA;;;BA)");   // Allow full control to administrators.
        TEXT("(A;OICI;GA;;;SY)");   // Allow full control to the local system.
    SECURITY_ATTRIBUTES sa;
    sa.nLength = sizeof(SECURITY_ATTRIBUTES);
    sa.bInheritHandle = FALSE;
    ConvertStringSecurityDescriptorToSecurityDescriptor(szSD, SDDL_REVISION_1, &((&sa)->lpSecurityDescriptor), NULL);
    HANDLE result = CreateEvent(&sa, TRUE, FALSE, L"Global\\CustomManualResetEvent");

【讨论】:

以上是关于如何创建仅允许访问 C++ 中的特定用户帐户的手动重置事件?的主要内容,如果未能解决你的问题,请参考以下文章

Keycloak - 如何允许在没有注册的情况下链接帐户

IAM允许用户仅查看自己的实例

如何阻止特定用户访问您的应用程序?

Spring Cloud - 如何仅允许访问特定微服务的端点?

MediaWiki:允许用户在私人 wiki 上创建帐户

仅允许服务帐户访问 Firetime 实时数据库的子集