System for protecting domain system configurations from users with local privilege rights

发明授权

US08060937B2 System for protecting domain system configurations from users with local privilege rights 有权

标题翻译：具有本地特权权限的用户保护域系统配置的系统

请登陆查看更多内容

专利标题： System for protecting domain system configurations from users with local privilege rights
专利标题（中）： 具有本地特权权限的用户保护域系统配置的系统
申请号： US10710491

申请日： 2004-07-15
公开(公告)号： US08060937B2

公开(公告)日： 2011-11-15
发明人: Nicholas M. Carroll
申请人： Nicholas M. Carroll
申请人地址： US CA Los Angeles
专利权人： Lieberman Software Corporation
当前专利权人： Lieberman Software Corporation
当前专利权人地址： US CA Los Angeles
代理机构： Patent Venture Group
代理商 Raymond E. Roberts
主分类号： G06F21/00
IPC分类号： G06F21/00 ; G06F21/24 ; G06F7/04

System for protecting domain system configurations from users with local privilege rights

摘要：

A group change lockout system for protecting the configuration of a securable object in an operating system from members of a locally privileged group, such as the local administrators group, when a security descriptor exists for the securable object that includes a discretionary access control list (DACL). A copy of the security descriptor is made. Then a new access control entry (ACE) is added to the DACL in the copy. This new ACE specifies denying the local administrators group an access right to the securable object. Then the security descriptor in the operating system is overwritten with the copy.

摘要（中）：

一种组更换锁定系统，用于在包括自由访问控制列表（DACL）的安全对象存在安全描述符时，保护操作系统中的可保护对象的配置与本地特权组的成员（例如本地管理员组））。作出安全描述符的副本。然后在副本中的DACL中添加新的访问控制条目（ACE）。这个新的ACE指定拒绝本地管理员组对安全对象的访问权限。然后，操作系统中的安全描述符将被副本覆盖。

公开/授权文献

US20060015741A1 System for protecting domain system configurations from users with local privilege rights 公开/授权日：2006-01-19

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置