Descripteurs de sécurité absolus et Self-Relative
Un descripteur de sécurité peut être dans un format absolu ou auto-relatif . Au format absolu, un descripteur de sécurité contient des pointeurs vers ses informations, pas les informations elles-mêmes. Dans un format auto-relatif, un descripteur de sécurité stocke une structure de _ descripteur de sécurité et les informations de sécurité associées dans un bloc de mémoire contigu. pour déterminer si un descripteur de sécurité est auto-relatif ou absolu, appelez la fonction GetSecurityDescriptorControl et vérifiez la SE _ _ indicateur auto relatif du paramètre de _ _ contrôle de descripteur de sécurité . Vous pouvez utiliser les fonctions MakeSelfRelativeSD et MakeAbsoluteSD pour la conversion entre ces deux formats.
Le format absolu est utile lorsque vous générez un descripteur de sécurité et que vous avez des pointeurs vers tous les composants, par exemple, lorsque les paramètres par défaut du propriétaire, du groupe et de la liste de contrôle d’accès discrétionnaire sont disponibles. Dans ce cas, vous pouvez appeler la fonction InitializeSecurityDescriptor pour initialiser une structure de _ descripteur de sécurité , puis appeler des fonctions telles que SetSecurityDescriptorDacl pour ASsigner des pointeurs de liste de contrôle d’accès et sid au descripteur de sécurité.
Dans un format auto-relatif, un descripteur de sécurité commence toujours par une structure de _ descripteur de sécurité , mais les autres composants du descripteur de sécurité peuvent suivre la structure dans n’importe quel ordre. Au lieu d’utiliser des adresses mémoire, les composants du descripteur de sécurité sont identifiés par des décalages à partir du début du descripteur. Ce format est utile lorsqu’un descripteur de sécurité doit être stocké sur le disque, transmis au moyen d’un protocole de communication ou copié en mémoire.
À l’exception de MakeAbsoluteSD, toutes les fonctions qui retournent un descripteur de sécurité utilisent le format auto-relatif. Les descripteurs de sécurité passés comme arguments à une fonction peuvent être de forme auto-relative ou absolue. Pour plus d’informations, reportez-vous à la documentation de la fonction.