Access Tokens
एक्सेस टोकन्स
प्रत्येक उपयोगकर्ता जो सिस्टम पर लॉग इन होता है, उसके पास उस लॉग इन सत्र के लिए सुरक्षा सूचना के साथ एक्सेस टोकन होता है। सिस्टम जब उपयोगकर्ता लॉग इन करता है, तो एक्सेस टोकन बनाता है। उपयोगकर्ता के नाम पर प्रत्येक प्रक्रिया का एक्सेस टोकन की एक प्रति होती है। टोकन उपयोगकर्ता, उपयोगकर्ता के समूह और उपयोगकर्ता की विशेषाधिकारों की पहचान करता है। एक टोकन में वर्तमान लॉग इन सत्र की पहचान करने वाला लॉग इन एसआईडी (सुरक्षा पहचानकर्ता) भी होता है।
आप इस सूचना को देख सकते हैं whoami /all
का निष्पादन करके।
या प्रक्रिया एक्सप्लोरर से Sysinternals (प्रक्रिया का चयन करें और "सुरक्षा" टैब तक पहुंचें):
स्थानीय प्रशासक
जब एक स्थानीय प्रशासक लॉगिन करता है, दो एक्सेस टोकन बनाए जाते हैं: एक विशेषाधिकार वाला और दूसरा सामान्य अधिकार वाला। डिफ़ॉल्ट रूप से, जब यह उपयोगकर्ता प्रक्रिया को निष्क्रिय करता है तो सामान्य (प्रशासक नहीं) अधिकार वाला उपयोग किया जाता है। जब यह उपयोगकर्ता किसी भी चीज़ को प्रशासक के रूप में चलाने की कोशिश करता है ("प्रशासक के रूप में चलाएं" उदाहरण के लिए) तो UAC अनुमति के लिए पूछने के लिए उपयोग किया जाएगा। यदि आप चाहते हैं कि UAC के बारे में अधिक जानें तो इस पृष्ठ को पढ़ें.
प्रमाणों उपयोगकर्ता प्रतिनिधित्व
यदि आपके पास किसी अन्य उपयोगकर्ता के मान्य प्रमाण हैं, तो आप उन प्रमाणों के साथ एक नया लॉगऑन सत्र बना सकते हैं :
एक्सेस टोकन में LSASS के अंदर लॉगऑन सेशन का संदर्भ भी होता है, यह उपयोगी है अगर प्रक्रिया को नेटवर्क के कुछ ऑब्जेक्ट्स तक पहुंचने की आवश्यकता हो। आप नेटवर्क सेवाओं तक पहुंचने के लिए विभिन्न क्रेडेंशियल का उपयोग करने वाली प्रक्रिया लॉन्च कर सकते हैं:
पहुंच टोकन्स के प्रकार
दो प्रकार के टोकन्स उपलब्ध हैं:
मुख्य टोकन (Primary Token): यह किसी प्रक्रिया की सुरक्षा पहचान के प्रतिनिधित्व के रूप में काम करता है। मुख्य टोकन का निर्माण और प्रक्रियाओं के साथ इसका संबंध उच्च विशेषाधिकारों की आवश्यकता व्यक्त करते हैं, विशेषाधिकार के सिद्धांत को जोर देते हैं। सामान्यत: प्रमाणीकरण सेवा टोकन का निर्माण करने के लिए जिम्मेदार होती है, जबकि लॉगऑन सेवा इसे उपयोगकर्ता के ऑपरेटिंग सिस्टम शैली के साथ संबंधित करती है। यह ध्यान देने योग्य है कि प्रक्रियाएँ अपने माता प्रक्रिया का मुख्य टोकन विरासत में पाती हैं उसके निर्माण के समय।
अनुकरण टोकन (Impersonation Token): एक सर्वर एप्लिकेशन को सुरक्षित ऑब्जेक्ट तक पहुंच के लिए अस्थायी रूप से ग्राहक की पहचान अपनाने की शक्ति प्रदान करता है। यह तंत्र चार स्तरों में ऑपरेशन में विभाजित है:
अनामित: सर्वर को एक पहचानहीन उपयोगकर्ता के समान पहुंच प्रदान करता है।
पहचान: सर्वर को ऑब्जेक्ट पहुंच के लिए इसका उपयोग किए बिना ग्राहक की पहचान सत्यापित करने की अनुमति देता है।
अनुकरण: सर्वर को ग्राहक की पहचान के तहत काम करने की सक्षमता प्रदान करता है।
अधिकार देना: अनुकरण के समान है लेकिन इसमें इस पहचान को दूरस्थ प्रणालियों के साथ बढ़ाने की क्षमता शामिल है, प्रमाण प्रेजर्वेशन सुनिश्चित करते हुए।
Last updated