Erstellen von Sicherheitsbeschreibungen auf niedriger Ebene
Die Zugriffssteuerung auf niedriger Ebene bietet eine Reihe von Funktionen zum Erstellen eines Sicherheitsdeskriptors sowie zum Abrufen und Festlegen der Komponenten eines Sicherheitsdeskriptors. Die Low-Level-Funktionen zum Initialisieren und Festlegen der Komponenten eines Sicherheitsdeskriptors funktionieren nur mit Sicherheitsdeskriptoren im absoluten Format. Die Low-Level-Funktionen zum Abrufen der Komponenten eines Sicherheitsdeskriptors funktionieren sowohl mit absoluten als auch mit selbst relativen Sicherheitsbeschreibungen.
Die InitializeSecurityDescriptor-Funktion initialisiert einen SECURITY _ DESCRIPTOR-Puffer. Der initialisierte Sicherheitsdeskriptor weist ein absolutes Format auf und hat keinen Besitzer, keine primäre Gruppe, keine DACL (Discretionary Access Control List) oder keine SACL (System Access Control List). Sie können die folgenden Low-Level-Funktionen verwenden, um bestimmte Komponenten eines angegebenen Sicherheitsdeskriptors abzurufen oder festzulegen.
| Funktion | Beschreibung |
|---|---|
| GetSecurityDescriptorControl | Ruft Revisions- und Steuerungsinformationen aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorDacl | Ruft die DACL aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorGroup | Ruft die Sicherheits-ID (SID) der primären Gruppe aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorLength | Gibt die Länge eines Sicherheitsdeskriptors zurück. |
| GetSecurityDescriptorOwner | Ruft die Besitzer-SID aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorSacl | Ruft die SACL aus einem Sicherheitsdeskriptor ab. |
| SetSecurityDescriptorDacl | Fügt eine DACL in einen Sicherheitsdeskriptor ein und ersetzt alle vorhandenen DACL. |
| SetSecurityDescriptorGroup | Legt die primäre Gruppen-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorOwner | Legt die Besitzer-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorSacl | Fügt eine SACL in einen Sicherheitsdeskriptor ein und ersetzt alle vorhandenen SACL-Dateien. |
Um die Revisionsebene und strukturelle Integrität eines Sicherheitsdeskriptors zu überprüfen, rufen Sie die IsValidSecurityDescriptor-Funktion auf.