开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > MySQL数据库 > 查看源码
my_windac.c
资源名称:mysql-4.1.16-win-src.zip [点击查看]
上传用户:romrleung
上传日期:2022-05-23
资源大小:18897k
文件大小:6k
源码类别:

MySQL数据库

开发平台:

Visual C++

my_windac.c:源码内容
  1. /* Copyright (C) 2000-2005 MySQL AB
  3.    This program is free software; you can redistribute it and/or modify
  4.    it under the terms of the GNU General Public License as published by
  5.    the Free Software Foundation; either version 2 of the License, or
  6.    (at your option) any later version.
  8.    This program is distributed in the hope that it will be useful,
  9.    but WITHOUT ANY WARRANTY; without even the implied warranty of
  10.    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  11.    GNU General Public License for more details.
  13.    You should have received a copy of the GNU General Public License
  14.    along with this program; if not, write to the Free Software
  15.    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA */
  17. #include "mysys_priv.h"
  18. #include "m_string.h"
  19. #ifdef __WIN__
  21. /* Windows NT/2000 discretionary access control utility functions. */
  23. /*
  24.   Check if the operating system is built on NT technology.
  26.   RETURN
  27.     0   Windows 95/98/Me
  28.     1   otherwise
  29. */
  31. static my_bool is_nt()
  32. {
  33.   return GetVersion() < 0x80000000;
  34. }
  36. /*
  37.   Auxilary structure to store pointers to the data which we need to keep
  38.   around while SECURITY_ATTRIBUTES is in use.
  39. */
  41. typedef struct st_my_security_attr
  42. {
  43.   PSID everyone_sid;
  44.   PACL dacl;
  45. } My_security_attr;
  48. /*
  49.   Allocate and initialize SECURITY_ATTRIBUTES setting up access
  50.   rights for the owner and group `Everybody'.
  52.   SYNOPSIS
  53.     my_security_attr_create()
  54.     psa                [OUT] pointer to store the pointer to SA in
  55.     perror             [OUT] pointer to store error message if there was an
  56.                              error
  57.     owner_rights       [IN]  access rights for the owner
  58.     everyone_rights    [IN]  access rights for group Everybody
  60.   DESCRIPTION
  61.     Set up the security attributes to provide clients with sufficient
  62.     access rights to a kernel object. We need this function
  63.     because if we simply grant all access to everybody (by installing
  64.     a NULL DACL) a mailicious user can attempt a denial of service
  65.     attack by taking ownership over the kernel object. Upon successful
  66.     return `psa' contains a pointer to SECUIRITY_ATTRIBUTES that can be used
  67.     to create kernel objects with proper access rights.
  69.   RETURN
  70.     0  success, psa is 0 or points to a valid SA structure,
  71.        perror is left intact
  72.    !0  error, SA is set to 0, error message is stored in perror
  73. */
  75. int my_security_attr_create(SECURITY_ATTRIBUTES **psa, const char **perror,
  76.                             DWORD owner_rights, DWORD everyone_rights)
  77. {
  78.   /* Top-level SID authority */
  79.   SID_IDENTIFIER_AUTHORITY world_auth= SECURITY_WORLD_SID_AUTHORITY;
  80.   PSID everyone_sid= 0;
  81.   HANDLE htoken= 0;
  82.   SECURITY_ATTRIBUTES *sa= 0;
  83.   PACL dacl= 0;
  84.   DWORD owner_token_length, dacl_length;
  85.   SECURITY_DESCRIPTOR *sd;
  86.   PTOKEN_USER owner_token;
  87.   PSID owner_sid;
  88.   My_security_attr *attr;
  90.   if (! is_nt())
  91.   {
  92.     *psa= 0;
  93.     return 0;
  94.   }
  96.   /*
  97.     Get SID of Everyone group. Easier to retrieve all SIDs each time
  98.     this function is called than worry about thread safety.
  99.   */
  100.   if (! AllocateAndInitializeSid(&world_auth, 1, SECURITY_WORLD_RID,
  101.                                  0, 0, 0, 0, 0, 0, 0, &everyone_sid))
  102.   {
  103.     *perror= "Failed to retrieve the SID of Everyone group";
  104.     goto error;
  105.   }
  107.   /*
  108.     Get SID of the owner. Using GetSecurityInfo this task can be done
  109.     in just one call instead of five, but GetSecurityInfo declared in
  110.     aclapi.h, so I hesitate to use it.
  111.     SIC: OpenThreadToken works only if there is an active impersonation
  112.     token, hence OpenProcessToken is used.
  113.   */
  114.   if (! OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &htoken))
  115.   {
  116.     *perror= "Failed to retrieve thread access token";
  117.     goto error;
  118.   }
  119.   GetTokenInformation(htoken, TokenUser, 0, 0, &owner_token_length);
  121.   if (! my_multi_malloc(MYF(MY_WME),
  122.                         &sa, ALIGN_SIZE(sizeof(SECURITY_ATTRIBUTES)) +
  123.                              sizeof(My_security_attr),
  124.                         &sd, sizeof(SECURITY_DESCRIPTOR),
  125.                         &owner_token, owner_token_length,
  126.                         0))
  127.   {
  128.     *perror= "Failed to allocate memory for SECURITY_ATTRIBUTES";
  129.     goto error;
  130.   }
  131.   bzero(owner_token, owner_token_length);
  132.   if (! GetTokenInformation(htoken, TokenUser, owner_token,
  133.                             owner_token_length, &owner_token_length))
  134.   {
  135.     *perror= "GetTokenInformation failed";
  136.     goto error;
  137.   }
  138.   owner_sid= owner_token->User.Sid;
  140.   if (! IsValidSid(owner_sid))
  141.   {
  142.     *perror= "IsValidSid failed";
  143.     goto error;
  144.   }
  146.   /* Calculate the amount of memory that must be allocated for the DACL */
  147.   dacl_length= sizeof(ACL) + (sizeof(ACCESS_ALLOWED_ACE)-sizeof(DWORD)) * 2 +
  148.                GetLengthSid(everyone_sid) + GetLengthSid(owner_sid);
  150.   /* Create an ACL */
  151.   if (! (dacl= (PACL) my_malloc(dacl_length, MYF(MY_ZEROFILL|MY_WME))))
  152.   {
  153.     *perror= "Failed to allocate memory for DACL";
  154.     goto error;
  155.   }
  156.   if (! InitializeAcl(dacl, dacl_length, ACL_REVISION))
  157.   {
  158.     *perror= "Failed to initialize DACL";
  159.     goto error;
  160.   }
  161.   if (! AddAccessAllowedAce(dacl, ACL_REVISION, everyone_rights, everyone_sid))
  162.   {
  163.     *perror= "Failed to set up DACL";
  164.     goto error;
  165.   }
  166.   if (! AddAccessAllowedAce(dacl, ACL_REVISION, owner_rights, owner_sid))
  167.   {
  168.     *perror= "Failed to set up DACL";
  169.     goto error;
  170.   }
  171.   if (! InitializeSecurityDescriptor(sd, SECURITY_DESCRIPTOR_REVISION))
  172.   {
  173.     *perror= "Could not initialize security descriptor";
  174.     goto error;
  175.   }
  176.   if (! SetSecurityDescriptorDacl(sd, TRUE, dacl, FALSE))
  177.   {
  178.     *perror= "Failed to install DACL";
  179.     goto error;
  180.   }
  182.   sa->nLength= sizeof(*sa);
  183.   sa->bInheritHandle= TRUE;
  184.   sa->lpSecurityDescriptor= sd;
  185.   /* Save pointers to everyone_sid and dacl to be able to clean them up */
  186.   attr= (My_security_attr*) (((char*) sa) + ALIGN_SIZE(sizeof(*sa)));
  187.   attr->everyone_sid= everyone_sid;
  188.   attr->dacl= dacl;
  189.   *psa= sa;
  191.   CloseHandle(htoken);
  192.   return 0;
  193. error:
  194.   if (everyone_sid)
  195.     FreeSid(everyone_sid);
  196.   if (htoken)
  197.     CloseHandle(htoken);
  198.   my_free((gptr) sa, MYF(MY_ALLOW_ZERO_PTR));
  199.   my_free((gptr) dacl, MYF(MY_ALLOW_ZERO_PTR));
  200.   *psa= 0;
  201.   return 1;
  202. }
  204. /*
  205.   Cleanup security attributes freeing used memory.
  207.   SYNOPSIS
  208.     my_security_attr_free()
  209.     sa   security attributes
  210. */
  212. void my_security_attr_free(SECURITY_ATTRIBUTES *sa)
  213. {
  214.   if (sa)
  215.   {
  216.     My_security_attr *attr= (My_security_attr*)
  217.                             (((char*)sa) + ALIGN_SIZE(sizeof(*sa)));
  218.     FreeSid(attr->everyone_sid);
  219.     my_free((gptr) attr->dacl, MYF(0));
  220.     my_free((gptr) sa, MYF(0));
  221.   }
  222. }
  224. #endif /* __WIN__ */