Freigeben über

Sicherheitsdeskriptorvorgänge

  • Artikel

Die Windows-API bietet Funktionen zum Abrufen und Festlegen der Komponenten des Sicherheitsdeskriptors , der einem sicherungsfähigen Objekt zugeordnet ist. Verwenden Sie die Funktionen GetSecurityInfo und GetNamedSecurityInfo , um einen Zeiger auf den Sicherheitsdeskriptor eines Objekts abzurufen. Diese Funktionen können auch Zeiger auf die einzelnen Komponenten des Sicherheitsdeskriptors abrufen: DACL, SACL, Besitzer-SID und primäre Gruppen-SID. Verwenden Sie die Funktionen SetSecurityInfo und SetNamedSecurityInfo , um die Komponenten des Sicherheitsdeskriptors eines Objekts festzulegen.

Im Allgemeinen sollten Sie GetSecurityInfo und SetSecurityInfo mit Objekten verwenden, die durch ein Handle identifiziert werden, und SetNamedSecurityInfo und GetNamedSecurityInfo mit Objekten, die durch einen Namen identifiziert werden. Weitere Informationen zu den spezifischen Funktionen, die beim Arbeiten mit den verschiedenen Objekttypen verwendet werden sollen, finden Sie unter Sicherungsfähige Objekte.

Die Windows-API bietet zusätzliche Funktionen zum Bearbeiten der Komponenten eines Sicherheitsdeskriptors. Informationen zum Arbeiten mit Zugriffssteuerungslisten (DACLs oder SACLs) finden Sie unter Abrufen von Informationen aus einer ACL und Erstellen oder Ändern einer Zugriffssteuerungsliste. Informationen zu SIDs finden Sie unter Sicherheits-IDs (SIDs).

Rufen Sie die GetSecurityDescriptorControl-Funktion auf, um die Steuerungsinformationen in einem Sicherheitsdeskriptor abzurufen. Um die Steuerbits festzulegen, die sich auf die automatische ACE-Vererbung beziehen, rufen Sie die SetSecurityDescriptorControl-Funktion auf. Andere Steuerbits werden von den verschiedenen Funktionen festgelegt, die eine Sicherheitsdeskriptorkomponente festlegen. Wenn Sie beispielsweise SetSecurityInfo verwenden, um die DACL eines Objekts zu ändern, legt oder löscht die Funktion die Bits nach Bedarf, um anzugeben, ob der Sicherheitsdeskriptor über eine DACL verfügt, ob es sich um eine Standard-DACL handelt usw. Ein weiteres Beispiel sind die Ressourcen-Manager-Steuerelementbits (RM), die im Sicherheitsdeskriptor enthalten sind. Diese Bits werden gemäß der Implementierung des Ressourcen-Managers verwendet und werden über die Funktionen GetSecurityDescriptorRMControl und SetSecurityDescriptorRMControl zugegriffen.