SECURITY_DESCRIPTOR_CONTROL
Der SECURITY_DESCRIPTOR_CONTROL Typs ist eine Gruppe von Bitflags, die die Bedeutung einer SECURITY_DESCRIPTOR-Struktur oder ihrer Komponenten qualifizieren. Jeder Sicherheitsdeskriptor verfügt über ein Control-Element , das die SECURITY_DESCRIPTOR_CONTROL Bits speichert.
typedef USHORT SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
Der Steuerelementwert kann eine Kombination der folgenden SECURITY_DESCRIPTOR_CONTROL Bitflags enthalten:
| Wert | Bedeutung |
|---|---|
| SE_OWNER_DEFAULTED (0x0001) | Ein Standardmechanismus anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors hat die Besitzersicherheits-ID (SID) des Sicherheitsdeskriptors bereitgestellt. Verwenden Sie Zum Festlegen dieses Flags RtlSetOwnerSecurityDescriptor. |
| SE_GROUP_DEFAULTED (0x0002) | Ein Standardmechanismus anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors hat die Gruppen-SID des Sicherheitsdeskriptors bereitgestellt. |
| SE_DACL_PRESENT (0x0004) | Gibt einen Sicherheitsdeskriptor an, der über eine DACL verfügt. Wenn dieses Flag nicht festgelegt ist oder wenn dieses Flag festgelegt ist und die DACL NULL ist, ermöglicht der Sicherheitsdeskriptor vollzugriff für alle Benutzer. Dieses Flag wird verwendet, um die von einem Aufrufer angegebenen Sicherheitsinformationen zu enthalten, bis der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist. Sobald der Sicherheitsdeskriptor einem sicherungsfähigen Objekt zugeordnet ist, wird das SE_DACL_PRESENT-Flag immer im Sicherheitsdeskriptor-Steuerelement festgelegt. Um dieses Flag festzulegen, verwenden Sie RtlSetDaclSecurityDescriptor. |
| SE_DACL_DEFAULTED (0x0008) | Gibt einen Sicherheitsdeskriptor mit einer Standard-DACL an. Wenn der Ersteller eines Objekts beispielsweise keine DACL angibt, empfängt das Objekt die Standard-DACL vom Zugriffstoken des Erstellers. Dieses Flag kann sich darauf auswirken, wie das System die DACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das flag SE_DACL_PRESENT nicht festgelegt ist. Dieses Flag wird verwendet, um zu bestimmen, wie die endgültige DACL für das Objekt berechnet werden soll und nicht physisch in der Sicherheitsbeschreibungssteuerung des sicherungsfähigen Objekts gespeichert wird. Um dieses Flag festzulegen, verwenden Sie RtlSetDaclSecurityDescriptor. |
| SE_SACL_PRESENT (0x0010) | Gibt einen Sicherheitsdeskriptor an, der über eine SACL verfügt. |
| SE_SACL_DEFAULTED (0x0020) | Ein Standardmechanismus anstelle des ursprünglichen Anbieters des Sicherheitsdeskriptors hat die SACL bereitgestellt. Dieses Flag kann beeinflussen, wie das System die SACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das flag SE_SACL_PRESENT nicht festgelegt ist. |
| SE_DACL_UNTRUSTED (0x0040) | Gibt an, dass die ACL, auf die die DACL des Sicherheitsdeskriptors verweist, von einer nicht vertrauenswürdigen Quelle bereitgestellt wurde. Wenn dieses Flag festgelegt ist und eine zusammengesetzte ACE gefunden wird, ersetzt das System bekannte gültige SIDs für die Server-SIDs in den ACEs. |
| SE_SERVER_SECURITY (0x0080) | Fordert an, dass der Anbieter für das Objekt durch den Sicherheitsdeskriptor geschützt ist, dessen ACL eine Server-ACL basierend auf der Eingabe-ACL sein soll, unabhängig von seiner Quelle (explizit oder standardmäßig). Dies erfolgt, indem alle GRANT ACEs durch zusammengesetzte ACEs ersetzt werden, die den aktuellen Server gewähren. Dieses Flag ist nur dann sinnvoll, wenn der Antragsteller die Identität antäusseriert. |
| SE_DACL_AUTO_INHERIT_REQ (0x0100) | Fordert an, dass der Anbieter für das durch den Sicherheitsdeskriptor geschützte Objekt die DACL automatisch an vorhandene untergeordnete Objekte weitergibt. Wenn der Anbieter die automatische Vererbung unterstützt, gibt er die DACL an alle vorhandenen untergeordneten Objekte weiter und legt das SE_DACL_AUTO_INHERITED Bit in den Sicherheitsbeschreibungen des Objekts und seiner untergeordneten Objekte fest. |
| SE_SACL_AUTO_INHERIT_REQ (0x0200) | Fordert an, dass der Anbieter für das durch den Sicherheitsdeskriptor geschützte Objekt die SACL automatisch an vorhandene untergeordnete Objekte weitergibt. Wenn der Anbieter die automatische Vererbung unterstützt, gibt er die SACL an alle vorhandenen untergeordneten Objekte weiter und legt das SE_SACL_AUTO_INHERITED Bit in den Sicherheitsbeschreibungen des Objekts und seiner untergeordneten Objekte fest. |
| SE_DACL_AUTO_INHERITED (0x0400) | Ab Windows 2000 gibt einen Sicherheitsdeskriptor an, in dem die DACL die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte unterstützt. Für Windows 2000-ACLs, die die automatische Initialisierung unterstützen, ist dieses Bit immer festgelegt. Es wird verwendet, um diese ACLs von Windows NT 4.0-ACLs zu unterscheiden, die die automatische Inheritance nicht unterstützen. Dieses Bit ist in Sicherheitsbeschreibungen für Windows NT 4.0 und früher nicht festgelegt, die die automatische Weitergabe vererbbarer ACEs nicht unterstützen. |
| SE_SACL_AUTO_INHERITED (0x0800) | Gibt einen Sicherheitsdeskriptor an, in dem SACL die automatische Weitergabe vererbbarer ACEs an vorhandene untergeordnete Objekte unterstützt. Dieses Bit wird nur festgelegt, wenn der automatische Vererbungsalgorithmus für das Objekt und seine vorhandenen untergeordneten Objekte ausgeführt wurde. Dieses Bit ist in Sicherheitsbeschreibungen für Windows NT 4.0 und früher nicht festgelegt, da die automatische Weitergabe vererbbarer ACEs nicht unterstützt wurde. |
| SE_DACL_PROTECTED (0x1000) | Schützt die DACL des Sicherheitsdeskriptors vor änderungen durch vererbbare ACEs. |
| SE_SACL_PROTECTED (0x2000) | Schützt die SACL des Sicherheitsdeskriptors vor änderungen durch vererbbare ACEs. |
| SE_RM_CONTROL_VALID (0x4000) | Gibt an, dass die Ressourcensteuerungs-Manager-Bits im Sicherheitsdeskriptor gültig sind. Die Resource Manager-Steuerelementbits sind acht Bits im Sbz1-Member der SECURITY_DESCRIPTOR-Struktur, die spezifische Informationen für die Resource Manager enthält, die auf die Struktur zugreifen. Weitere Informationen finden Sie im Windows SDK. |
| SE_SELF_RELATIVE (0x8000) | Gibt einen Sicherheitsdeskriptor im selbstrelativen Format mit allen Sicherheitsinformationen in einem zusammenhängenden Speicherblock an. Wenn dieses Flag nicht festgelegt ist, weist der Sicherheitsdeskriptor ein absolutes Format auf. Weitere Informationen finden Sie in der Windows SDK-Dokumentation. |
Anforderungen
ntifs.h (include ntifs.h)