Erstellen von Sicherheitsbeschreibungen auf niedriger Ebene

Die Zugriffssteuerung auf niedriger Ebene bietet eine Reihe von Funktionen zum Erstellen eines Sicherheitsdeskriptors sowie zum Abrufen und Festlegen der Komponenten eines Sicherheitsdeskriptors. Die Low-Level-Funktionen zum Initialisieren und Festlegen der Komponenten eines Sicherheitsdeskriptors funktionieren nur mit Sicherheitsdeskriptoren im absoluten Format. Die Low-Level-Funktionen zum Abrufen der Komponenten eines Sicherheitsdeskriptors funktionieren sowohl mit absoluten als auch mit selbst relativen Sicherheitsbeschreibungen.

Die InitializeSecurityDescriptor-Funktion initialisiert einen SECURITY _ DESCRIPTOR-Puffer. Der initialisierte Sicherheitsdeskriptor weist ein absolutes Format auf und hat keinen Besitzer, keine primäre Gruppe, keine DACL (Discretionary Access Control List) oder keine SACL (System Access Control List). Sie können die folgenden Low-Level-Funktionen verwenden, um bestimmte Komponenten eines angegebenen Sicherheitsdeskriptors abzurufen oder festzulegen.

Funktion Beschreibung
GetSecurityDescriptorControl Ruft Revisions- und Steuerungsinformationen aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorDacl Ruft die DACL aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorGroup Ruft die Sicherheits-ID (SID) der primären Gruppe aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorLength Gibt die Länge eines Sicherheitsdeskriptors zurück.
GetSecurityDescriptorOwner Ruft die Besitzer-SID aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorSacl Ruft die SACL aus einem Sicherheitsdeskriptor ab.
SetSecurityDescriptorDacl Fügt eine DACL in einen Sicherheitsdeskriptor ein und ersetzt alle vorhandenen DACL.
SetSecurityDescriptorGroup Legt die primäre Gruppen-SID eines Sicherheitsdeskriptors fest.
SetSecurityDescriptorOwner Legt die Besitzer-SID eines Sicherheitsdeskriptors fest.
SetSecurityDescriptorSacl Fügt eine SACL in einen Sicherheitsdeskriptor ein und ersetzt alle vorhandenen SACL-Dateien.

Um die Revisionsebene und strukturelle Integrität eines Sicherheitsdeskriptors zu überprüfen, rufen Sie die IsValidSecurityDescriptor-Funktion auf.