Freigeben über

SECURITY_DESCRIPTOR-Struktur (ntifs.h)

  • Artikel

Die SECURITY_DESCRIPTOR-Struktur enthält die Sicherheitsinformationen, die einem Objekt zugeordnet sind. Treiber verwenden diese Struktur, um die Sicherheits-status eines Objekts festzulegen und abzufragen.

Da das interne Format eines Sicherheitsdeskriptors variieren kann, dürfen Treiber die SECURITY_DESCRIPTOR Struktur nicht direkt ändern. Verwenden Sie zum Erstellen und Bearbeiten einer Sicherheitsbeschreibung die im Abschnitt Siehe auch aufgeführten Funktionen.

Syntax

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Member

Revision

Gibt die Revisionsebene des Sicherheitsdeskriptors an.

Sbz1

Gibt einen Abstand von null Byte an, der den Revisionsmember an einer 16-Bit-Grenze ausrichtet.

Control

Die Steuerungsinformationen des Sicherheitsdeskriptors. Weitere Informationen finden Sie unter SECURITY_DESCRIPTOR_CONTROL.

Owner

Ein Zeiger auf einen Besitzersicherheitsbezeichner.

Hinweis

Dieser Member ist möglicherweise ungültig. Sie sollten RtlGetOwnerSecurityDescriptor verwenden, um einen Besitzersicherheitsbezeichner abzurufen.

Group

Ein Zeiger auf einen primären Gruppensicherheitsbezeichner.

Hinweis

Dieser Member ist möglicherweise ungültig. Sie sollten rtlGetGroupSecurityDescriptor verwenden, um dieses Element abzurufen.

Sacl

Ein Zeiger auf eine Systemzugriffssteuerungsliste (System Access Control List, SACL).

Hinweis

Dieser Member ist möglicherweise ungültig. Sie sollten rtlGetSaclSecurityDescriptor verwenden, um dieses Element abzurufen.

Dacl

Ein Zeiger auf eine diskretionäre Zugriffssteuerungsliste (DACL).

Hinweis

Dieser Member ist möglicherweise ungültig. Sie sollten RtlGetDaclSecurityDescriptor verwenden, um dieses Element abzurufen.

Hinweise

Eine Sicherheitsbeschreibung enthält Informationen, die die folgenden Komponenten der Sicherheit eines Objekts angeben:

  • Eine Besitzer-SID
  • Eine primäre Gruppen-SID
  • Eine diskretionäre ACL (DACL)
  • Eine System-ACL (SACL)

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Verfügbar ab Microsoft Windows 2000.
Kopfzeile ntifs.h

Weitere Informationen

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject