_ _ SICHERHEITSBESCHREIBUNGSSTEUERELEMENT

Der SECURITY _ DESCRIPTOR _ CONTROL-Datentyp ist ein Satz von Bitflags, die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren. Jeder Sicherheitsdeskriptor verfügt über einen Control-Member, der die SECURITY _ DESCRIPTOR _ CONTROL-Bits speichert.

typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;

Bemerkungen

Rufen Sie die GetSecurityDescriptorControl-Funktion auf, um die Steuerungsbits eines Sicherheitsdeskriptors abzurufen. Verwenden Sie die Funktionen zum Ändern von Sicherheitsbeschreibungen, um die Steuerungsbits eines Sicherheitsdeskriptors festzulegen. Eine Liste dieser Funktionen finden Sie im Abschnitt Weitere Informationen.

Anwendungen können die SetSecurityDescriptorControl-Funktion verwenden, um die Steuerungsbits festzulegen, die sich auf die automatische Vererbung von ACEs beziehen.

Der von der GetSecurityDescriptorControl-Funktion abgerufene Steuerelementwert kann eine Kombination der folgenden SECURITY _ DESCRIPTOR CONTROL-Bitflags _ enthalten.

Wert Bedeutung
_SE DACL _ AUTO _ INHERIT _ REQ
0x0100
Gibt einen erforderlichen Sicherheitsdeskriptor an, in dem die DACL (Discretionary Access Control List) eingerichtet ist, um die automatische Weitergabe von vererbbaren Zugriffssteuerungseinträgen (ACEs) an vorhandene untergeordnete Objekte zu unterstützen.
Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen.
_SE DACL _ AUTOMATISCH _ GEERBT
0x0400
Gibt eine Sicherheitsbeschreibung an, in der die DACL (Discretionary Access Control List) eingerichtet ist, um die automatische Weitergabe vererbbarer Zugriffssteuerungseinträge (ACEs) an vorhandene untergeordnete Objekte zu unterstützen.
Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen.
_SE DACL _ DEFAULTED
0x0008
Gibt eine Sicherheitsbeschreibung mit einer Standard-DACL an. Wenn der Ersteller beispielsweise keine DACL angibt, erhält das Objekt die Standard-DACL aus dem Zugriffstoken des Erstellers. Dieses Flag kann sich darauf auswirken, wie das System die DACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das _ SE DACL _ PRESENT-Flag nicht festgelegt ist.
Dieses Flag wird verwendet, um zu bestimmen, wie die endgültige DACL für das Objekt berechnet werden soll, und wird nicht physisch im Sicherheitsdeskriptorsteuerelement des sicherungsfähigen Objekts gespeichert.
Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorDacl.
_SE DACL _ PRESENT
0x0004
Gibt eine Sicherheitsbeschreibung an, die über eine DACL verfügt. Wenn dieses Flag nicht festgelegt ist oder wenn dieses Flag festgelegt ist und die DACL NULL ist, ermöglicht der Sicherheitsdeskriptor vollzugriff auf alle Benutzer.
Dieses Flag wird verwendet, um die von einem Aufrufer angegebenen Sicherheitsinformationen zu speichern, bis der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist. Nachdem die Sicherheitsbeschreibung einem sicherungsfähigen Objekt zugeordnet wurde, wird das _ SE DACL _ PRESENT-Flag immer im Sicherheitsbeschreibungssteuerelement festgelegt.
Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorDacl.
_SE DACL _ PROTECTED
0x1000
Verhindert, dass die DACL des Sicherheitsdeskriptors von vererbbaren ACEs geändert wird. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorControl.
_SE GROUP _ DEFAULTED
0x0002
Gibt an, dass die Sicherheits-ID (SID) der Sicherheitsbeschreibungsgruppe von einem Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcen-Manager verwendet werden, um Objekte zu identifizieren, deren Sicherheitsbeschreibungsgruppe durch einen Standardmechanismus festgelegt wurde. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorGroup.
_SE OWNER _ DEFAULTED
0x0001
Gibt an, dass die SID des Besitzers der Sicherheitsbeschreibung von einem Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcen-Manager verwendet werden, um Objekte zu identifizieren, deren Besitzer durch einen Standardmechanismus festgelegt wurde. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorOwner-Funktion.
_SE _RM-STEUERELEMENT _ GÜLTIG
0x4000
Gibt an, dass das Resource Manager-Steuerelement gültig ist.
_SE SACL _ AUTO _ INHERIT _ REQ
0x0200
Gibt eine erforderliche Sicherheitsbeschreibung an, in der die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte zu unterstützen.
Das System legt dieses Bit fest, wenn es den automatischen Vererbungsalgorithmus für das -Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen.
_SE SACL _ AUTO _ INHERITED
0x0800
Gibt eine Sicherheitsbeschreibung an, in der die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte zu unterstützen.
Das System legt dieses Bit fest, wenn es den automatischen Vererbungsalgorithmus für das -Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen.
_SE SACL _ DEFAULTED
0x0008
Anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors wurde die SACL von einem Standardmechanismus bereitgestellt. Dieses Flag kann sich darauf auswirken, wie das System die SACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das _ SE SACL _ PRESENT-Flag nicht festgelegt ist. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorSacl-Funktion.
_SE SACL _ PRESENT
0x0010
Gibt eine Sicherheitsbeschreibung an, die über eine SACL verfügt. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorSacl-Funktion.
_SE SACL _ PROTECTED
0x2000
Verhindert, dass die SACL des Sicherheitsdeskriptors durch vererbbare ACEs geändert wird. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorControl.
_SE SELF _ RELATIVE
0x8000
Gibt einen selbstrelativen Sicherheitsdeskriptor an. Wenn dieses Flag nicht festgelegt ist, hat der Sicherheitsdeskriptor das absolute Format. Weitere Informationen finden Sie unter Absolute und Self-Relative Security Descriptors.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur XP-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2003-Desktop-Apps]
Header
Winnt.h (include Windows.h)

Weitere Informationen

Low-Level-Access Control

Grundlegende Access Control Strukturen

ConvertToAutoInheritPrivateObjectSecurity

GetSecurityDescriptorControl

GetSecurityDescriptorDacl

GetSecurityDescriptorGroup

GetSecurityDescriptorOwner

GetSecurityDescriptorSacl

SetSecurityDescriptorControl

SetSecurityDescriptorDacl

SetSecurityDescriptorGroup

SetSecurityDescriptorOwner

SetSecurityDescriptorSacl