SECURITY_DESCRIPTOR 구조체(ntifs.h)
SECURITY_DESCRIPTOR 구조에는 개체와 연결된 보안 정보가 포함됩니다. 드라이버는 이 구조를 사용하여 개체의 보안 상태를 설정하고 쿼리합니다.
보안 설명자의 내부 형식은 다를 수 있으므로 드라이버는 SECURITY_DESCRIPTOR 구조를 직접 수정하지 않습니다. 보안 설명자를 만들고 조작하려면 참고 섹션에 나열된 함수를 사용합니다.
통사론
typedef struct _SECURITY_DESCRIPTOR {
UCHAR Revision;
UCHAR Sbz1;
SECURITY_DESCRIPTOR_CONTROL Control;
PSID Owner;
PSID Group;
PACL Sacl;
PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;
회원
Revision
보안 설명자의 수정 수준을 지정합니다.
Sbz1
수정 멤버를 16비트 경계에 맞추는 0바이트 안쪽 여백을 지정합니다.
Control
보안 설명자의 제어 정보입니다. 자세한 내용은 SECURITY_DESCRIPTOR_CONTROL참조하세요.
Owner
소유자 보안 식별자에 대한 포인터입니다.
메모
이 멤버가 잘못되었을 수 있습니다. RtlGetOwnerSecurityDescriptor 사용하여 소유자 보안 식별자를 가져와야 합니다.
Group
기본 그룹 보안 식별자에 대한 포인터입니다.
메모
이 멤버가 잘못되었을 수 있습니다. 이 멤버를 얻으려면 RtlGetGroupSecurityDescriptor 사용해야 합니다.
Sacl
SACL(시스템 액세스 제어 목록)에 대한 포인터입니다.
메모
이 멤버가 잘못되었을 수 있습니다. 이 멤버를 얻으려면 RtlGetSaclSecurityDescriptor 사용해야 합니다.
Dacl
DACL(임의 액세스 제어 목록)에 대한 포인터입니다.
메모
이 멤버가 잘못되었을 수 있습니다. 이 멤버를 얻으려면 RtlGetDaclSecurityDescriptor 사용해야 합니다.
발언
보안 설명자에는 개체 보안의 다음 구성 요소를 지정하는 정보가 포함됩니다.
- 소유자가 SID
- 기본 그룹 SID
- 임의 ACL(DACL)
- SACL(시스템 ACL)
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Microsoft Windows 2000부터 사용할 수 있습니다. |
| 헤더 | ntifs.h |
참고 항목
ACL
ObGetObjectSecurity
RtlCreateSecurityDescriptor
rtlGetDaclSecurityDescriptor
rtlGetGroupSecurityDescriptor
RtlGetSaclSecurityDescriptor
rtlSetDaclSecurityDescriptor
rtlSetGroupSecurityDescriptor
rtlSetOwnerSecurityDescriptor
RtlValidSecurityDescriptor
seValidSecurityDescriptor
ZwSetSecurityObject