Поделиться через

структура SECURITY_DESCRIPTOR (ntifs.h)

  • Статья

Структура SECURITY_DESCRIPTOR содержит сведения о безопасности, связанные с объектом. Драйверы используют эту структуру для задания и запроса состояния безопасности объекта.

Так как внутренний формат дескриптора безопасности может отличаться, драйверы не изменяют структуру SECURITY_DESCRIPTOR напрямую. Для создания дескриптора безопасности и управления ими используйте функции, перечисленные в разделе "См. также".

Синтаксис

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Члены

Revision

Указывает уровень редакции дескриптора безопасности.

Sbz1

Указывает нулевой байт заполнения, который выравнивает член редакции на 16-разрядной границе.

Control

Сведения об элементе управления дескриптором безопасности. Дополнительные сведения см. в SECURITY_DESCRIPTOR_CONTROL.

Owner

Указатель на идентификатор безопасности владельца.

Заметка

Этот элемент может быть недопустимым. Чтобы получить идентификатор безопасности владельца, следует использовать RtlGetOwnerSecurityDescript or.

Group

Указатель на первичный идентификатор безопасности группы.

Заметка

Этот элемент может быть недопустимым. Чтобы получить этот элемент, следует использовать RtlGetGroupSecurityDescriptor.

Sacl

Указатель на список управления доступом системы (SACL).

Заметка

Этот элемент может быть недопустимым. Чтобы получить этот элемент, следует использовать RtlGetSaclSecurityDescriptor.

Dacl

Указатель на список управления доступом на дискреционный доступ (DACL).

Заметка

Этот элемент может быть недопустимым. Чтобы получить этот элемент, следует использовать RtlGetDaclSecurityDescriptor.

Замечания

Дескриптор безопасности содержит сведения, указывающие следующие компоненты безопасности объекта:

  • Владелец sid
  • Идентификатор безопасности основной группы
  • Дискреционная ACL (DACL)
  • Системный ACL (SACL)

Требования

Требование Ценность
минимальные поддерживаемые клиентские Доступно начиная с Microsoft Windows 2000.
заголовка ntifs.h

См. также

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject