logo标签列表

TokenUser和TokenOwner之间的区别

windowswinapiprocess
3

进程(令牌)既有所有者又有用户,可以使用winapi函数OpenProcessToken()检索。

这两者之间有什么区别,它们在何时不同?

你能给我们提供一个指向MSDN文档的链接,该文档涉及令牌所有者和令牌用户的概念吗? - David Heffernan
它们不必相同,可以搜索“Windows模拟”。 - Hans Passant
@DavidHeffernan:他在谈论GetTokenInformation()函数中的TokenOwner和TokenUser选项。 - Harry Johnston
1个回答
4

来自访问令牌

访问令牌函数使用以下结构来描述访问令牌的各个部分。
[...]
TOKEN_OWNER 新对象的安全描述符的默认所有者SID。
[...]
TOKEN_USER 与访问令牌相关联的用户的SID。

这些结构的页面提供了更多信息:

  • TOKEN_OWNER:

    一个代表将成为使用此访问令牌创建的任何对象所有者的用户的结构。

  • TOKEN_USER

    TOKEN_USER结构标识与访问令牌相关联的用户。

编辑以添加由Harry Johnston指出的澄清说明。

为了澄清第二点,与访问令牌相关联的用户是使用其登录凭据生成访问令牌的用户。因此,如果您以user1身份登录,则您的程序运行的访问令牌将返回TokenUser的user1 SID。

@HarryJohnston - 已更新以包括您的澄清。如果您希望使用其他引用,或者您希望我不直接引用您的话,请告诉我,我会更改它。 - theB
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接