問題タブ [privilege]

管理者権限を与えたいバッチ（.bat）ファイルを作成する必要があります..つまり、開くたびに管理者モードで実行されます...理解していただければ幸いです...

特権ユーザーは MySQL でどのように機能しますか? ソーシャル ネットワーキング Web サイトを使用するすべてのユーザーは、データベースに接続するためにそれぞれ固有のユーザー特権を持っていますか、それともすべてのユーザーが次のような同じ特権を使用しますか?

アプリを作成し、サンドボックス化を開始しました。ここで、xpc-servicesを使用して特権の分離を行いました。Appleから「SandboxedFetch」の例をダウンロードしました。これは、アプリケーション（application-icon）のような2つのxpcサービスを示しています。私のアプリでは、xpc-servicesに「pluggin」アイコンが表示されます。xpc-serviceのプロジェクト設定の[概要]タブが使用できません。つまり、メインアプリで実行できるように資格を構成できません。カスタムメイドのentitlements-fileをxpc-serviceにコピーし、プロジェクト設定で参照しました。ただし、サービスは常に特権制限なしで実行されています。

サービスに新しい証明書が必要ですか？アプリの名前が「com.mycompany.app」で、サービスの名前が「com.mycompany.app.service」の場合、アプリの証明書をサービスに適用できません。私はこのサンドボックスのことについてどういうわけか混乱しています。xpc-serviceに新しい証明書が必要ですか？そうでない場合、どうすれば資格を適用できますか？

OS Xのインストーラーを作成しようとしています。rootが所有するディレクトリ（/ Applications、/ Library ...）に書き込めるように、セキュリティフレームワークのAuthorizationServicesを使用しています。次のコードは、管理者ユーザーでは正常に機能しますが、標準ユーザーでは失敗します。権限の作成はエラーメッセージなしで機能しますが、プロセスは引き続き低い権限で実行されます（上記の位置にファイルは書き込まれません）。

もちろん、認証には管理者ユーザーのログイン名/パスワードを使用しています。

AuthorizationExecuteWithPrivileges（）を使用する例があることは知っていますが、これはOS X 10.7で非推奨になっているため、使用を避けたいと思います。私が間違っていること、またはルート権限を取得するために何をする必要があるかについて何か考えはありますか？

助けてくれてありがとう、

クリス

私はいくつかの低レベルの OS コード (64 ビット) に取り組んでおり、CPL0 から CPL3 に切り替える方法を見つけようとしています。問題は、私が見つけた Intel 開発者マニュアルの次の短い文です。返品時を除き、CPL または 3。"

TSS (タスク状態セグメント) にはスタック ポインターさえないので、CPL3 コードはスタックに何を使用しますか? これが可能であることは知っていますが（そうでなければ、OSはアプリケーションコードをどのように起動しますか）、それに関するドキュメントが見つかりません。プロセッサをだまして CPL3 コードを実行させるには、一部の CPL3 コードのアドレスをスタックにプッシュする必要があるように思えますが、それはややこしいように思えます。これを行うためのより良い方法を知っていますか？どんな助けでも大歓迎です。

win7 Pro 32bitを使用しています。ac:\record.bat ファイルがあります。このバット ファイルは、いくつかのパラメータを指定して ffmpeg.exe を実行し、デスクトップ画面をキャプチャしてビデオ .mp4 ファイルに保存します。

管理者アカウントでログオンすると、うまく機能します。タスク マネージャーは、ffmpeg.exe が管理者アカウントで実行されていることを示しています。ffmpegプロセスを突然強制終了できます。これはとても正常です。

When I logon with an User account, I can also run it and works well. The Task Manager show that ffmpeg.exe is running with User Account. I can also kill it. This is so normal too.

Now, when still in User session, I want to run the record.bat file with Administrator privilege to let the User can not kill that process. So I make a test, I open CMD , then use runas command :

runas /user:administrator c:\record.bat

It prompt for Administrator password, I type the password and it works well. I can see the ffmpeg.exe process running with Administrator account.

But, now I also can kill that process !!! althought I am now a User and ffmpeg.exe process run under Administrator privilege. This is so strange, because on WinXP SP3, with the same test schema, User account can not kill that process (which runas under Administrator Account).

Can you show me howto fix this ? The target is I wish to run that batch file in User session to capture their screen but they can not kill that process. I have done this successful on winXP. But on Win7 this fails.

Hope you pro can help me.

Thanks.

新しいプロジェクト用に新しいスキーマを作成しています。私の基本的な要件は、異なる権限を持つ 2 人のユーザーです。1 人は通常のユーザーで最小限の権限しか持たず、もう 1 人は通常のユーザーよりも高い権限を持つ管理者です。

私はインスタンスのためにこのシナリオを取っています:

basicUser have INSERT Privilege over Table1 butNOPrivilege over Table2 and Table3

adminUser have INSERT Privilege over All the tables

ここで、レコードが table1 に挿入されるとすぐに Table1 から値を取得して、Table2 と Table3 にレコードを INSERT するオプションにTable1トリガーを定義します。INSERT

basicUserデータをに挿入するときにトリガーが機能するかどうか疑問に思っていTable1ますか? He は Table1 にデータを挿入できますが、トリガーによってデータが取り込まれている他のテーブルに対する特権はなく、このトリガーはbasicUser'sアクションによって発生することに注意してください。

私の最初の推測はイエスです！これはうまくいくはずです。しかし、よくわかりません。間違っている場合は修正してください。

はいの場合、レコードが挿入された場合にトリガーのアクションを防ぐ方法はありますbasicUserか? 挿入されたレコードを保持するために Table1 がまだ必要basicUserですが、データを他のテーブルに挿入したくないため、フェイルセーフの回避策が必要です。

basicUser'sいいえの場合、ログの保存に使用されているテーブルに対する権限がないことを念頭に置いて、アクションの一部をログに記録する方法はありますか?

私は多くの異なるサイトから読んだので少し混乱していますが、それは私には明らかではありません：

すべてのセグメントレジスタには、表示部分と非表示部分があります。表示されている部分はセグメントセレクターと呼ばれ、セグメントセレクターをロードするための直接の指示があります。

リクエスター特権レベル（RPL）：このフィールドは、データに保護されたアクセスを提供する特権レベルを識別します。

さて、たとえば、セレクターをロードするためにアセンブリで命令を使用できることは理解していますが、RPLを正しく変更することはできませんか？それはどこから来たのですか？CPUはどのようにそれを選択しますか？ありがとう

C# プログラムに関連付けられた特権を取得する方法はありますか? はいの場合、どのように？

C では、トークンを作成し、GetTokenInformation() メソッドを使用してトークンに関する情報を取得する必要があることを知っています。

C#に似たようなものはありますか?