创建低级别安全描述符
低级别访问控制提供了一组函数,用于创建 安全描述符 以及获取和设置安全描述符的组件。 用于初始化和设置安全描述符组件的低级别函数仅适用于绝对格式的安全描述符。 用于获取安全描述符组件的低级别函数使用 绝对和自相对安全描述符。
InitializeSecurityDescriptor 函数初始化SECURITY_DESCRIPTOR缓冲区。 初始化的安全描述符采用 绝对 格式,没有所有者、主组、 自由访问控制列表 (DACL) 或 系统访问控制列表 (SACL) 。 可以使用以下低级别函数来获取或设置指定安全描述符的特定组件。
| 函数 | 说明 |
|---|---|
| GetSecurityDescriptorControl | 从安全描述符检索修订和控制信息。 |
| GetSecurityDescriptorDacl | 从安全描述符检索 DACL。 |
| GetSecurityDescriptorGroup | 从安全描述符检索主要组 安全标识符 (SID) 。 |
| GetSecurityDescriptorLength | 返回安全描述符的长度。 |
| GetSecurityDescriptorOwner | 从安全描述符检索所有者 SID。 |
| GetSecurityDescriptorSacl | 从安全描述符检索 SACL。 |
| SetSecurityDescriptorDacl | 将 DACL 放入安全描述符,取代任何现有的 DACL。 |
| SetSecurityDescriptorGroup | 设置安全描述符的主组 SID。 |
| SetSecurityDescriptorOwner | 设置安全描述符的所有者 SID。 |
| SetSecurityDescriptorSacl | 将 SACL 放入安全描述符,取代任何现有的 SACL。 |
若要检查安全描述符的修订级别和结构完整性,请调用 IsValidSecurityDescriptor 函数。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈