_ _ SICHERHEITSBESCHREIBUNGSSTEUERELEMENT
Der SECURITY _ DESCRIPTOR _ CONTROL-Datentyp ist ein Satz von Bitflags, die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren. Jeder Sicherheitsdeskriptor verfügt über einen Control-Member, der die SECURITY _ DESCRIPTOR _ CONTROL-Bits speichert.
typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
Bemerkungen
Rufen Sie die GetSecurityDescriptorControl-Funktion auf, um die Steuerungsbits eines Sicherheitsdeskriptors abzurufen. Verwenden Sie die Funktionen zum Ändern von Sicherheitsbeschreibungen, um die Steuerungsbits eines Sicherheitsdeskriptors festzulegen. Eine Liste dieser Funktionen finden Sie im Abschnitt Weitere Informationen.
Anwendungen können die SetSecurityDescriptorControl-Funktion verwenden, um die Steuerungsbits festzulegen, die sich auf die automatische Vererbung von ACEs beziehen.
Der von der GetSecurityDescriptorControl-Funktion abgerufene Steuerelementwert kann eine Kombination der folgenden SECURITY _ DESCRIPTOR CONTROL-Bitflags _ enthalten.
| Wert | Bedeutung |
|---|---|
| _SE DACL _ AUTO _ INHERIT _ REQ 0x0100 |
Gibt einen erforderlichen Sicherheitsdeskriptor an, in dem die DACL (Discretionary Access Control List) eingerichtet ist, um die automatische Weitergabe von vererbbaren Zugriffssteuerungseinträgen (ACEs) an vorhandene untergeordnete Objekte zu unterstützen. Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen. |
| _SE DACL _ AUTOMATISCH _ GEERBT 0x0400 |
Gibt eine Sicherheitsbeschreibung an, in der die DACL (Discretionary Access Control List) eingerichtet ist, um die automatische Weitergabe vererbbarer Zugriffssteuerungseinträge (ACEs) an vorhandene untergeordnete Objekte zu unterstützen. Für Zugriffssteuerungslisten (ACLs), die die automatische Vererbung unterstützen, wird dieses Bit immer festgelegt. Geschützte Server können die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen, um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen. |
| _SE DACL _ DEFAULTED 0x0008 |
Gibt eine Sicherheitsbeschreibung mit einer Standard-DACL an. Wenn der Ersteller beispielsweise keine DACL angibt, erhält das Objekt die Standard-DACL aus dem Zugriffstoken des Erstellers. Dieses Flag kann sich darauf auswirken, wie das System die DACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das _ SE DACL _ PRESENT-Flag nicht festgelegt ist. Dieses Flag wird verwendet, um zu bestimmen, wie die endgültige DACL für das Objekt berechnet werden soll, und wird nicht physisch im Sicherheitsdeskriptorsteuerelement des sicherungsfähigen Objekts gespeichert. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorDacl. |
| _SE DACL _ PRESENT 0x0004 |
Gibt eine Sicherheitsbeschreibung an, die über eine DACL verfügt. Wenn dieses Flag nicht festgelegt ist oder wenn dieses Flag festgelegt ist und die DACL NULL ist, ermöglicht der Sicherheitsdeskriptor vollzugriff auf alle Benutzer. Dieses Flag wird verwendet, um die von einem Aufrufer angegebenen Sicherheitsinformationen zu speichern, bis der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist. Nachdem die Sicherheitsbeschreibung einem sicherungsfähigen Objekt zugeordnet wurde, wird das _ SE DACL _ PRESENT-Flag immer im Sicherheitsbeschreibungssteuerelement festgelegt. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorDacl. |
| _SE DACL _ PROTECTED 0x1000 |
Verhindert, dass die DACL des Sicherheitsdeskriptors von vererbbaren ACEs geändert wird. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorControl. |
| _SE GROUP _ DEFAULTED 0x0002 |
Gibt an, dass die Sicherheits-ID (SID) der Sicherheitsbeschreibungsgruppe von einem Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcen-Manager verwendet werden, um Objekte zu identifizieren, deren Sicherheitsbeschreibungsgruppe durch einen Standardmechanismus festgelegt wurde. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorGroup. |
| _SE OWNER _ DEFAULTED 0x0001 |
Gibt an, dass die SID des Besitzers der Sicherheitsbeschreibung von einem Standardmechanismus bereitgestellt wurde. Dieses Flag kann von einem Ressourcen-Manager verwendet werden, um Objekte zu identifizieren, deren Besitzer durch einen Standardmechanismus festgelegt wurde. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorOwner-Funktion. |
| _SE _RM-STEUERELEMENT _ GÜLTIG 0x4000 |
Gibt an, dass das Resource Manager-Steuerelement gültig ist. |
| _SE SACL _ AUTO _ INHERIT _ REQ 0x0200 |
Gibt eine erforderliche Sicherheitsbeschreibung an, in der die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte zu unterstützen. Das System legt dieses Bit fest, wenn es den automatischen Vererbungsalgorithmus für das -Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen. |
| _SE SACL _ AUTO _ INHERITED 0x0800 |
Gibt eine Sicherheitsbeschreibung an, in der die Systemzugriffssteuerungsliste (SACL) eingerichtet ist, um die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte zu unterstützen. Das System legt dieses Bit fest, wenn es den automatischen Vererbungsalgorithmus für das -Objekt und seine vorhandenen untergeordneten Objekte ausführt. Um einen Sicherheitsdeskriptor zu konvertieren und dieses Flag festzulegen, können geschützte Server die ConvertToAutoInheritPrivateObjectSecurity-Funktion aufrufen. |
| _SE SACL _ DEFAULTED 0x0008 |
Anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors wurde die SACL von einem Standardmechanismus bereitgestellt. Dieses Flag kann sich darauf auswirken, wie das System die SACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das _ SE SACL _ PRESENT-Flag nicht festgelegt ist. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorSacl-Funktion. |
| _SE SACL _ PRESENT 0x0010 |
Gibt eine Sicherheitsbeschreibung an, die über eine SACL verfügt. Verwenden Sie zum Festlegen dieses Flags die SetSecurityDescriptorSacl-Funktion. |
| _SE SACL _ PROTECTED 0x2000 |
Verhindert, dass die SACL des Sicherheitsdeskriptors durch vererbbare ACEs geändert wird. Verwenden Sie zum Festlegen dieses Flags die Funktion SetSecurityDescriptorControl. |
| _SE SELF _ RELATIVE 0x8000 |
Gibt einen selbstrelativen Sicherheitsdeskriptor an. Wenn dieses Flag nicht festgelegt ist, hat der Sicherheitsdeskriptor das absolute Format. Weitere Informationen finden Sie unter Absolute und Self-Relative Security Descriptors. |
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Nur XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| Header |
|