SECURITY_DESCRIPTOR Struktur (ntifs.h)

Artikel
12/21/2024

Die SECURITY_DESCRIPTOR-Struktur enthält die Sicherheitsinformationen, die einem Objekt zugeordnet sind. Treiber verwenden diese Struktur, um den Sicherheitsstatus eines Objekts festzulegen und abzufragen.

Da das interne Format einer Sicherheitsbeschreibung variieren kann, müssen Treiber die SECURITY_DESCRIPTOR Struktur nicht direkt ändern. Verwenden Sie zum Erstellen und Bearbeiten einer Sicherheitsbeschreibung die im Abschnitt "Siehe auch" aufgeführten Funktionen.

Syntax

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Angehörige

Revision

Gibt die Revisionsebene des Sicherheitsdeskriptors an.

Sbz1

Gibt ein Nullbyte abstand an, das das Revisionselement an einer 16-Bit-Grenze ausgerichtet.

Control

Die Steuerungsinformationen der Sicherheitsbeschreibung. Weitere Informationen finden Sie unter SECURITY_DESCRIPTOR_CONTROL.

Owner

Ein Zeiger auf einen Sicherheitsbezeichner des Besitzers.

Anmerkung

Dieses Element ist möglicherweise ungültig. Sie sollten RtlGetOwnerSecurityDescriptor- verwenden, um einen Sicherheitsbezeichner des Besitzers abzurufen.

Group

Ein Zeiger auf einen primären Gruppensicherheitsbezeichner.

Anmerkung

Dieses Element ist möglicherweise ungültig. Sie sollten RtlGetGroupSecurityDescriptor- verwenden, um dieses Mitglied abzurufen.

Sacl

Ein Zeiger auf eine Systemzugriffssteuerungsliste (SACL).

Anmerkung

Dieses Element ist möglicherweise ungültig. Sie sollten RtlGetSaclSecurityDescriptor- verwenden, um dieses Mitglied abzurufen.

Dacl

Ein Zeiger auf eine diskretionäre Zugriffssteuerungsliste (DACL).

Anmerkung

Dieses Element ist möglicherweise ungültig. Sie sollten RtlGetDaclSecurityDescriptor- verwenden, um dieses Mitglied abzurufen.