Freigeben über


Erstellung von Sicherheitsdeskriptoren auf niedriger Ebene

Die Zugriffssteuerung auf niedriger Ebene bietet eine Reihe von Funktionen zum Erstellen eines Sicherheitsdeskriptors sowie zum Abrufen und Festlegen der Komponenten eines Sicherheitsdeskriptors. Die Funktionen auf niedriger Ebene zum Initialisieren und Festlegen der Komponenten eines Sicherheitsdeskriptors funktionieren nur mit Sicherheitsbeschreibungen im absoluten Format. Die Funktionen auf niedriger Ebene zum Abrufen der Komponenten eines Sicherheitsdeskriptors funktionieren sowohl mit absoluten als auch mit selbstrelativen Sicherheitsdeskriptoren.

Die InitializeSecurityDescriptor-Funktion initialisiert einen SECURITY_DESCRIPTOR Puffer. Der initialisierte Sicherheitsdeskriptor hat ein absolutes Format und hat keinen Besitzer, keine primäre Gruppe, daCL ( Discretionary Access Control List ) oder SACL (System Access Control List ). Sie können die folgenden Funktionen auf niedriger Ebene verwenden, um bestimmte Komponenten eines angegebenen Sicherheitsdeskriptors abzurufen oder festzulegen.

Funktion BESCHREIBUNG
GetSecurityDescriptorControl Ruft Revisions- und Steuerungsinformationen aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorDacl Ruft die DACL aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorGroup Ruft die primäre Gruppensicherheits-ID (SID) aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorLength Gibt die Länge eines Sicherheitsdeskriptors zurück.
GetSecurityDescriptorOwner Ruft die Besitzer-SID aus einem Sicherheitsdeskriptor ab.
GetSecurityDescriptorSacl Ruft die SACL aus einem Sicherheitsdeskriptor ab.
SetSecurityDescriptorDacl Fügt eine DACL in einen Sicherheitsdeskriptor ein, der jede vorhandene DACL ersetzt.
SetSecurityDescriptorGroup Legt die primäre Gruppen-SID eines Sicherheitsdeskriptors fest.
SetSecurityDescriptorOwner Legt die Besitzer-SID eines Sicherheitsdeskriptors fest.
SetSecurityDescriptorSacl Fügt eine SACL in einen Sicherheitsdeskriptor ein, der alle vorhandenen SACL ersetzt.

 

Um die Revisionsebene und die strukturelle Integrität eines Sicherheitsdeskriptors zu überprüfen, rufen Sie die IsValidSecurityDescriptor-Funktion auf.