Freigeben über

Sicherheitsdeskriptorvorgänge

  • Artikel

Die Windows-API bietet Funktionen zum Abrufen und Festlegen der Komponenten des Sicherheitsdeskriptors, die einem sicherungsfähigen Objekt zugeordnet sind. Verwenden Sie die funktionen GetSecurityInfo und GetNamedSecurityInfo, um einen Zeiger auf den Sicherheitsdeskriptor eines Objekts abzurufen. Diese Funktionen können auch Zeiger auf die einzelnen Komponenten der Sicherheitsbeschreibung abrufen: DACL, SACL, Besitzer-SID und primäre Gruppen-SID. Verwenden Sie die funktionen SetSecurityInfo und SetNamedSecurityInfo, um die Komponenten der Sicherheitsbeschreibung eines Objekts festzulegen.

Im Allgemeinen sollten Sie GetSecurityInfo und SetSecurityInfo- mit Objekten verwenden, die durch ein Handle identifiziert werden, und SetNamedSecurityInfo und GetNamedSecurityInfo mit Objekten, die durch einen Namen identifiziert werden. Weitere Informationen zu den spezifischen Funktionen, die beim Arbeiten mit den verschiedenen Objekttypen verwendet werden sollen, finden Sie unter Sicherungsobjekte.

Die Windows-API bietet zusätzliche Funktionen zum Bearbeiten der Komponenten eines Sicherheitsdeskriptors. Informationen zum Arbeiten mit Zugriffssteuerungslisten (DACLs oder SACLs) finden Sie unter Abrufen von Informationen aus einer ACL- und Erstellen oder Ändern einer ACL-. Informationen zu SIDs finden Sie unter Sicherheitskennungen (SIDs).

Rufen Sie zum Abrufen der Steuerelementinformationen in einer Sicherheitsbeschreibung die GetSecurityDescriptorControl--Funktion auf. Um die Steuerelementbits festzulegen, die sich auf die automatische ACE-Vererbung beziehen, rufen Sie die SetSecurityDescriptorControl--Funktion auf. Andere Steuerelementbits werden von den verschiedenen Funktionen festgelegt, die eine Sicherheitsbeschreibungskomponente festlegen. Wenn Sie z. B. SetSecurityInfo- verwenden, um die DACL eines Objekts zu ändern, werden die Bits entsprechend festgelegt oder gelöscht, um anzugeben, ob der Sicherheitsdeskriptor über eine DACL verfügt, ob es sich um eine standardmäßige DACL handelt usw. Ein weiteres Beispiel ist der Ressourcen-Manager (RM)-Steuerelementbits, die im Sicherheitsdeskriptor enthalten sind. Diese Bits werden gemäß der Implementierung des Ressourcen-Managers verwendet und über die funktionen GetSecurityDescriptorRMControl und SetSecurityDescriptorRMControl aufgerufen.