将安全性分配给私有对象类型的服务器应用程序的设计者必须对安全界面的设计做出许多决定,如下列列表中的安全界面:
*定义对象。
*确定对象的类型和所需的访问类型,包括是否支持SYNCHRONIZE。
*确定对象是容器还是非容器,以及适当的继承标志。
*定义适当的访问类型和通用映射。
*确定冒充特征。
*为初始对象和从父级安全描述符和客户端访问令牌组装的新对象开发安全描述符。
*考虑基于字符串和基于句柄的对象操作功能。
*解决访问权中的潜在冲突。例如,如果管理员和用户都拥有对对象的删除访问权限,则决定要完成哪些操作。
例如,受保护的打印服务器的设计者可以选择定义服务器对象,打印机对象和文档对象。可能需要下表中的三个访问权限:
访问权 | 描述 |
管理en | 允许持有人向对象添加对象并将其从另一个对象中删除。此权限适用于服务器,打印机和文档。 |
枚举 | 允许持有人列出容器对象的内容。此权限适用于服务器和打印机。 |
使用 | 允许持有人将项目添加到打印队列。这个权利适用于打印机。 |