|
|
|
通过 CA Access Control,您可以保护 Windows 注册表项。
您可以通过将 REGKEY 类的资源分配给注册表键来对其进行保护。 然后可以与其他资源一样,指定对注册表键的访问权限。
指定对注册表键的访问权限不会影响对该注册表键的子键的访问,但枚举(列出)子键除外,该操作需要对注册表键的读取权限。
CA Access Control 仅在 Windows Server 2003 和更高版本的 Windows 系统上支持 AC 环境中的 REGVAL 资源。 在这些系统上,CA Access Control 将保护 REGVAL 类的注册表值,并且 REGKEY 访问权限不影响对注册表键值的访问。
在早期版本的系统上,CA Access Control 不支持 AC 环境中的 REGVAL 资源,并且 REGKEY 记录应用的访问权限会影响对注册表键值的访问。
REGKEY 和 REGVAL 记录具有相同的结构。 每个记录都包含以下 Access Control 列表:
REGVAL 和 REGKEY 记录都允许相同的访问类型,如下所示:
注意:CA Access Control 注册表保护不会保护加载和卸载 Hive 的注册表操作。 在 Windows Server 2008 及更高版本的系统上,如果访问权为“NONE”的访问者尝试访问受保护的注册表值,CA Access Control 会返回值 REG_NONE。 REG_NONE 值将确认该值存在,但不会具体说明该值是什么。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |