다음을 통해 공유


BuildSecurityDescriptorW 함수(aclapi.h)

BuildSecurityDescriptor 함수는 새 보안 설명자를 할당하고 초기화합니다. 이 함수는 지정된 보안 정보를 기존 보안 설명자의 정보와 병합하여 새 보안 설명자를 초기화할 수 있습니다. 기존 보안 설명자를 지정하지 않으면 함수는 지정된 보안 정보를 기반으로 새 보안 설명자를 초기화합니다.

BuildSecurityDescriptor 함수는 자체 상대 보안 설명자를 만듭니다. 자체 상대 형식을 사용하면 보안 설명자가 스트림에 저장하기에 적합합니다.

구문

DWORD BuildSecurityDescriptorW(
  [in, optional] PTRUSTEE_W           pOwner,
  [in, optional] PTRUSTEE_W           pGroup,
  [in]           ULONG                cCountOfAccessEntries,
  [in, optional] PEXPLICIT_ACCESS_W   pListOfAccessEntries,
  [in]           ULONG                cCountOfAuditEntries,
  [in, optional] PEXPLICIT_ACCESS_W   pListOfAuditEntries,
  [in, optional] PSECURITY_DESCRIPTOR pOldSD,
  [out]          PULONG               pSizeNewSD,
  [out]          PSECURITY_DESCRIPTOR *pNewSD
);

매개 변수

[in, optional] pOwner

새 보안 설명자의 소유자를 식별하는 TRUSTEE 구조체에 대한 포인터입니다. 구조체가 TRUSTEE_IS_NAME 양식을 사용하는 경우 BuildSecurityDescriptor 는 지정된 트러스티 이름과 연결된 SID( 보안 식별자 )를 조회합니다.

이 매개 변수가 NULL인 경우 함수는 pOldSD가 가리키는 원래 보안 설명자의 소유자 SID를 사용합니다. pOldSDNULL이거나 pOldSD의 소유자 SID가 NULL인 경우 소유자 SID는 새 보안 설명자의 NULL입니다.

[in, optional] pGroup

새 보안 설명자에 대한 기본 그룹 SID를 식별하는 TRUSTEE 구조체에 대한 포인터입니다. 구조체가 TRUSTEE_IS_NAME 양식을 사용하는 경우 BuildSecurityDescriptor 는 지정된 트러스티 이름과 연결된 SID를 조회합니다.

이 매개 변수가 NULL인 경우 함수는 pOldSD가 가리키는 원래 보안 설명자의 그룹 SID를 사용합니다. pOldSDNULL이거나 pOldSD의 그룹 SID가 NULL인 경우 그룹 SID는 새 보안 설명자의 NULL입니다.

[in] cCountOfAccessEntries

pListOfAccessEntries 배열의 EXPLICIT_ACCESS 구조체 수입니다.

[in, optional] pListOfAccessEntries

새 보안 설명자의 DACL(임의 액세스 제어 목록)에 대한 액세스 제어 정보를 설명하는 EXPLICIT_ACCESS 구조 배열에 대한 포인터입니다. 함수는 배열의 정보를 pOldSD의 DACL(있는 경우)과 병합하여 새 DACL을 만듭니다. pOldSDNULL이거나 pOldSD의 DACL이 NULL인 경우 함수는 배열의 정보만을 기반으로 새 DACL을 만듭니다. EXPLICIT_ACCESS 구조체 배열에서 ACL을 만드는 규칙에 대한 설명은 SetEntriesInAcl 함수를 참조하세요.

pListOfAccessEntriesNULL인 경우 새 보안 설명자는 pOldSD에서 DACL을 가져옵니다. 이 경우 pOldSDNULL이거나 pOldSD 의 DACL이 NULL인 경우 새 DACL은 NULL입니다.

[in] cCountOfAuditEntries

pListOfAuditEntries 배열의 EXPLICIT_ACCESS 구조체 수입니다.

[in, optional] pListOfAuditEntries

새 보안 설명자의 SACL에 대한 감사 제어 정보를 설명하는 EXPLICIT_ACCESS 구조체 배열에 대한 포인터입니다. 함수는 배열의 정보를 pOldSD의 SACL(있는 경우)과 병합하여 새 SACL을 만듭니다. pOldSDNULL이거나 pOldSD의 SACL이 NULL인 경우 함수는 배열의 정보만을 기반으로 새 SACL을 만듭니다.

pListOfAuditEntriesNULL인 경우 새 보안 설명자는 pOldSD에서 SACL을 가져옵니다. 이 경우 pOldSDNULL이거나 pOldSD 의 SACL이 NULL인 경우 새 SACL은 NULL입니다.

[in, optional] pOldSD

기존 자체 상대 SECURITY_DESCRIPTOR 구조 및 관련 보안 정보에 대한 포인터입니다. 함수는 지정된 소유자, 그룹, 액세스 제어 및 감사 제어 정보를 이 보안 설명자의 정보와 병합하여 새 보안 설명자를 빌드합니다. 이 매개 변수는 NULL일 수 있습니다.

[out] pSizeNewSD

보안 설명자의 크기(바이트)를 수신하는 변수에 대한 포인터입니다.

[out] pNewSD

새 보안 설명자에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 함수는 새 보안 설명자에 대한 메모리를 할당합니다. 반환된 버퍼를 해제하려면 LocalFree 함수를 호출해야 합니다.

반환 값

함수가 성공하면 함수는 ERROR_SUCCESS 반환합니다.

함수가 실패하면 WinError.h에 정의된 0이 아닌 오류 코드를 반환합니다.

설명

BuildSecurityDescriptor 함수는 자체 개체에 대한 보안을 구현하거나 노출하는 신뢰할 수 있는 서버를 위한 것입니다. 이 함수는 신뢰할 수 있는 서버에 필요할 수 있으므로 스트림으로 직렬화하고 디스크에 저장하는 데 적합한 자체 상대 보안 설명자를 사용합니다.

참고

aclapi.h 헤더는 BUILDSecurityDescriptor를 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 aclapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

ACL

클라이언트/서버 Access Control 함수

클라이언트/서버 Access Control 개요

EXPLICIT_ACCESS

LocalFree

SECURITY_DESCRIPTOR

SID

SetEntriesInAcl

트러스티