selang 参考指南 › 类和属性 › Windows 环境中的类 › REGKEY 类
REGKEY 类
REGKEY 类中的每个记录定义 Windows 注册表中的一个注册表键。
REGKEY 记录的关键字是 Windows 注册表键的完整注册表路径。
注意:可以将通配符 CA ControlMinder 可识别某些名称的通配符字符。 在这种情况下,CA ControlMinder 可识别的通配符为 * 和 ?。 * 字符代表任意数量的任意字符,包括无字符;? 字符代表一个任意字符实例。用作路径规范的一部分。
以下定义介绍了 REGKEY 记录中包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
- DACL
-
标准 Access Control 列表,包含授权访问资源的用户名和组名以及授予每个用户或组的访问权限级别。
希望修改该属性的用户必须是资源所有者,或者对资源拥有特殊的访问权限(以修改 ACL)。
访问控制列表中的每个元素均包含下列信息:
- 访问类型
-
指定对资源的权限:
- 允许 - 允许对资源进行特殊访问
- 拒绝 - 拒绝对资源进行特殊访问
- 访问者
-
允许或拒绝其访问权限的用户或组的名称。
- 访问
-
访问者对资源拥有的访问权限。 REGKEY 类的有效访问权限包括:
- all - 允许或拒绝访问者执行允许对类执行的所有操作
- append/create/subkey - 允许或拒绝访问者创建或修改注册表键的子键
- changeperm/sec/dac/writedac/perm - 允许或拒绝访问者修改资源的 ACL(即添加或删除访问者)。
- chown/owner/takeownership - 允许或拒绝访问者更改资源所有者
- delete - 允许或拒绝访问者删除资源
- enum - 允许或拒绝访问者枚举注册表键的子键
- link - 允许或拒绝访问者创建指向注册表键的链接
- notify - 允许或拒绝访问者请求注册表键或注册表键的子键的更改通知
- query - 允许或拒绝访问者查询注册表键的值
- read - 允许或拒绝访问者读取注册表键内容,但禁止保存更改
- readcontrol/manage - 允许或拒绝访问者读取注册表键的安全描述符中的信息,但不包括系统(审核)ACL 中的信息
- set - 允许或拒绝访问者创建或设置注册表键的值
- write - 允许或拒绝访问者更改注册表键及其子键
注意:注意空 ACL(即不包含条目的 ACL)与没有 ACL 的资源的不同很重要。 如果 ACL 为空,则不显式授予访问权限,所以访问被隐式拒绝。 对于没有 ACL 的资源,不为对象分配保护,所以准许任何访问请求。
可以使用 auth 或 auth- 命令来修改该属性。
- OWNER
-
指定为资源所有者的用户或组。
可以在 newres、chres 和 editres 命令中使用 owner 参数来修改该属性。
- SACL
-
Windows 系统 Access Control 列表指定审核指令。
- SUBKEYS
-
(信息性)。 位于注册表键下的注册表键(子键)列表。
- SUBVALUES
-
(信息性)。 当前注册表键中介绍的注册表值的列表。
版权所有 © 2013 CA。
保留所有权利。
|
|