This paper presents the access control mechanisms in Windows 2000 that enable fine-grained protection and centralized management. These mechanisms were added during the transition from Windows NT 4.0 to support the Active Directory, a new feature in Windows 2000. We first extended entries in access control lists to allow rights to apply to just a portion of an object. The second extension allows centralized management of object hierarchies by specifying more precisely how access control lists are inherited. The final extension allows users to limit the rights of executing programs by restricting the set of objects they may access. These changes have the combined effect of allowing centralized management of access control while precisely specifying which accesses are granted to which programs.
本文介绍了Windows 2000中的访问控制机制,该机制可实现细粒度的保护和集中式管理。在从Windows NT 4.0过渡到支持Active Directory(Windows 2000的一项新功能)的过程中,添加了这些机制。我们首先扩展了访问控制列表中的条目,以允许将权限仅应用于对象的一部分。第二个扩展允许通过更精确地指定访问控制列表的继承方式来集中管理对象层次结构。最终扩展允许用户通过限制他们可以访问的对象集来限制执行程序的权限。这些更改的共同作用是允许对访问控制进行集中管理,同时精确指定将哪些访问授予哪些程序。
机译:改进的数据采集使催化剂中试装置得到控制:Grace Davision技术中心的基于Windows NT的混合系统已被证明非常适合控制变化的过程变量
机译:1999年展望:从控制室到现场:与Windows NT / CE以太网,Internet,OCS,OPC等的交互作用得到改善
机译:Windows NT软件PLC控制机器人PC控制效率通过码垛设备示例性显示
机译:提高Windows NT中访问控制的粒度
机译:配置Windows Server 2012和在线日历系统以通过视频流进行远程实验室访问控制。
机译:OR11-03 NT-814非激素双神经蛋白13受体拮抗剂显着改善绝经后妇女中的血管传道症状;随机双盲安慰剂控制剂量查找研究的结果(Switch-1)
机译:提高Windows 2000访问控制的粒度
机译:microsoft Windows NT的设备驱动程序开发(1):使用多媒体框架访问运动控制硬件
