SECURITY_DESCRIPTOR_CONTROL

Der SECURITY_DESCRIPTOR_CONTROL Datentyp ist eine Reihe von Bit-Flags, die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren. Jeder Sicherheitsdeskriptor verfügt über ein Steuerelementmitglied , das die SECURITY_DESCRIPTOR_CONTROL Bits speichert.

typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;

Bemerkungen

Um die Steuerelementbits eines Sicherheitsdeskriptors abzurufen, rufen Sie die GetSecurityDescriptorControl-Funktion auf. Um die Steuerelementbits eines Sicherheitsdeskriptors festzulegen, verwenden Sie die Funktionen zum Ändern von Sicherheitsdeskriptoren. Eine Liste dieser Funktionen finden Sie im Abschnitt "Siehe auch".

Anwendungen können die Funktion "SetSecurityDescriptorControl " verwenden, um die Steuerelementbits festzulegen, die sich auf die automatische Vererbung von ACEs beziehen.

Der vom GetSecurityDescriptorControl-Funktion abgerufene Steuerelementwert kann eine Kombination aus den folgenden SECURITY_DESCRIPTOR_CONTROL Bit-Flags enthalten.

Wert Bedeutung
SE_DACL_AUTO_INHERIT_REQ
0x0100
Gibt einen erforderlichen Sicherheitsdeskriptor an, in dem die Diskretionäre Zugriffssteuerungsliste (DACL) eingerichtet ist, um die automatische Verteilung von erbbaren Zugriffssteuerungseinträgen (ACEs) auf vorhandene untergeordnete Objekte zu unterstützen.
Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen.
SE_DACL_AUTO_INHERITED
0x0400
Gibt einen Sicherheitsdeskriptor an, in dem die Diskretionäre Zugriffssteuerungsliste (DACL) eingerichtet ist, um die automatische Verteilung von erbbaren Zugriffssteuerungseinträgen (ACEs) auf vorhandene untergeordnete Objekte zu unterstützen.
Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen.
SE_DACL_DEFAULTED
0x0008
Gibt einen Sicherheitsdeskriptor mit einem Standard-DACL an. Wenn der Ersteller ein Objekt z. B. keine DACL angibt, empfängt das Objekt die Standard-DACL aus dem Zugriffstoken des Creators. Dieses Flag kann beeinflussen, wie das System die DACL hinsichtlich der ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das SE_DACL_PRESENT Flag nicht festgelegt ist.
Dieses Flag wird verwendet, um zu bestimmen, wie die endgültige DACL des Objekts berechnet und nicht im Sicherheitsdeskriptorsteuerelement des sicherungsfähigen Objekts gespeichert wird.
Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorDacl ".
SE_DACL_PRESENT
0x0004
Gibt einen Sicherheitsdeskriptor an, der über eine DACL verfügt. Wenn dieses Flag nicht festgelegt ist oder wenn dieses Flag festgelegt ist und die DACL NULL ist, ermöglicht der Sicherheitsdeskriptor den vollständigen Zugriff auf alle Personen.
Dieses Flag wird verwendet, um die von einem Aufrufer angegebenen Sicherheitsinformationen zu halten, bis der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist. Nachdem der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist, wird das SE_DACL_PRESENT Flag immer im Sicherheitsdeskriptorsteuerelement festgelegt.
Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorDacl ".
SE_DACL_PROTECTED
0x1000
Verhindert, dass die DACL des Sicherheitsdeskriptors durch erbbare ACEs geändert wird. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorControl ".
SE_GROUP_DEFAULTED
0x0002
Gibt an, dass der Sicherheitsbezeichner (SID) der Sicherheitsdeskriptorgruppe durch einen Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcenmanager verwendet werden, um Objekte zu identifizieren, deren Sicherheitsdeskriptorgruppe durch einen Standardmechanismus festgelegt wurde. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorGroup ".
SE_OWNER_DEFAULTED
0x0001
Gibt an, dass die SID des Besitzers des Sicherheitsdeskriptors von einem Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcenmanager verwendet werden, um Objekte zu identifizieren, deren Besitzer durch einen Standardmechanismus festgelegt wurde. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorOwner ".
SE_RM_CONTROL_VALID
0x4000
Gibt an, dass das Ressourcen-Manager-Steuerelement gültig ist.
SE_SACL_AUTO_INHERIT_REQ
0x0200
Gibt einen erforderlichen Sicherheitsdeskriptor an, in dem die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Verteilung von erbbaren ACEs an vorhandene untergeordnete Objekte zu unterstützen.
Das System legt diesen Bit fest, wenn er den automatischen Vererbungsalgorithmus für das Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen.
SE_SACL_AUTO_INHERITED
0x0800
Gibt einen Sicherheitsdeskriptor an, in dem die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Verteilung von erbbaren ACEs an vorhandene untergeordnete Objekte zu unterstützen.
Das System legt diesen Bit fest, wenn er den automatischen Vererbungsalgorithmus für das Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen.
SE_SACL_DEFAULTED
0x0008
Ein Standardmechanismus anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors, stellt die SACL bereit. Dieses Flag kann beeinflussen, wie das System die SACL behandelt, im Hinblick auf die ACE-Vererbung. Das System ignoriert dieses Flag, wenn das SE_SACL_PRESENT Flag nicht festgelegt ist. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorSacl ".
SE_SACL_PRESENT
0x0010
Gibt einen Sicherheitsdeskriptor an, der über eine SACL verfügt. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorSacl ".
SE_SACL_PROTECTED
0x2000
Verhindert, dass die SACL des Sicherheitsdeskriptors durch geerbbare ACEs geändert wird. Um dieses Flag festzulegen, verwenden Sie die Funktion "SetSecurityDescriptorControl ".
SE_SELF_RELATIVE
0x8000
Gibt einen selbstrelativen Sicherheitsdeskriptor an. Wenn dieses Flag nicht festgelegt ist, befindet sich der Sicherheitsdeskriptor im absoluten Format. Weitere Informationen finden Sie unter Absolute und Self-Relative Sicherheitsdeskriptoren.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2003 [nur Desktop-Apps]
Header
Winnt.h (enthalten Windows.h)

Siehe auch

Niedrige Access Control

Grundlegende Access Control Strukturen

ConvertToAutoInheritPrivateObjectSecurity

GetSecurityDescriptorControl

GetSecurityDescriptorDacl

GetSecurityDescriptorGroup

GetSecurityDescriptorOwner

GetSecurityDescriptorSacl

SetSecurityDescriptorControl

SetSecurityDescriptorDacl

SetSecurityDescriptorGroup

SetSecurityDescriptorOwner

SetSecurityDescriptorSacl