Creazione del descrittore di sicurezza di basso livello
Il controllo di accesso a basso livello fornisce un set di funzioni per la creazione di un descrittore di sicurezza e l'impostazione e l'impostazione dei componenti di un descrittore di sicurezza . Le funzioni di basso livello per inizializzare e impostare i componenti di un descrittore di sicurezza funzionano solo con descrittori di sicurezza in formato assoluto. Le funzioni di basso livello per ottenere i componenti di un descrittore di sicurezza funzionano con descrittori di sicurezza sia assoluti che auto-relativi.
La funzione InitializeSecurityDescriptor inizializza un buffer SECURITY_DESCRIPTOR . Il descrittore di sicurezza inizializzato è in formato assoluto e non ha alcun proprietario, gruppo primario, elenco di controllo di accesso discrezionale (DACL) o elenco di controllo di accesso di sistema (SACL). È possibile usare le funzioni di basso livello seguenti per ottenere o impostare componenti specifici di un descrittore di sicurezza specificato.
| Funzione | Descrizione |
|---|---|
| GetSecurityDescriptorControl | Recupera le informazioni di revisione e controllo da un descrittore di sicurezza. |
| GetSecurityDescriptorDacl | Recupera l'elenco dati da un descrittore di sicurezza. |
| GetSecurityDescriptorGroup | Recupera l'identificatore di sicurezza del gruppo primario da un descrittore di sicurezza. |
| GetSecurityDescriptorLength | Restituisce la lunghezza di un descrittore di sicurezza. |
| GetSecurityDescriptorOwner | Recupera il SID proprietario da un descrittore di sicurezza. |
| GetSecurityDescriptorSacl | Recupera l'oggetto SACL da un descrittore di sicurezza. |
| SetSecurityDescriptorDacl | Inserisce un daCL in un descrittore di sicurezza, sovrasedendo qualsiasi daCL esistente. |
| SetSecurityDescriptorGroup | Imposta il SID del gruppo primario di un descrittore di sicurezza. |
| SetSecurityDescriptorOwner | Imposta il SID proprietario di un descrittore di sicurezza. |
| SetSecurityDescriptorSacl | Inserisce un SACL in un descrittore di sicurezza, sovrascrivendo qualsiasi SACL esistente. |
Per controllare il livello di revisione e l'integrità strutturale di un descrittore di sicurezza, chiamare la funzione IsValidSecurityDescriptor .
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per