Compartir a través de


SECURITY_DESCRIPTOR_CONTROL

El tipo SECURITY_DESCRIPTOR_CONTROL es un conjunto de marcas de bits que califican el significado de una estructura de SECURITY_DESCRIPTOR o sus componentes. Cada descriptor de seguridad tiene un miembro Control que almacena los bits de SECURITY_DESCRIPTOR_CONTROL .

typedef USHORT SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;

El valor del control puede incluir una combinación de las marcas de bits de SECURITY_DESCRIPTOR_CONTROL siguientes:

Value Significado
SE_OWNER_DEFAULTED (0x0001) Un mecanismo predeterminado, en lugar del proveedor original del descriptor de seguridad, proporcionó el identificador de seguridad del propietario (SID) del descriptor de seguridad. Para establecer esta marca, use RtlSetOwnerSecurityDescriptor.
SE_GROUP_DEFAULTED (0x0002) Un mecanismo predeterminado, en lugar del proveedor original del descriptor de seguridad, proporcionó el SID de grupo del descriptor de seguridad.
SE_DACL_PRESENT (0x0004) Indica un descriptor de seguridad que tiene una DACL. Si no se establece esta marca o si se establece esta marca y la DACL es NULL, el descriptor de seguridad permite el acceso total a todos los usuarios. Esta marca se usa para contener la información de seguridad especificada por un llamador hasta que el descriptor de seguridad esté asociado a un objeto protegible. Una vez que el descriptor de seguridad está asociado a un objeto protegible, la marca SE_DACL_PRESENT siempre se establece en el control del descriptor de seguridad. Para establecer esta marca, use RtlSetDaclSecurityDescriptor.
SE_DACL_DEFAULTED (0x0008) Indica un descriptor de seguridad con una DACL predeterminada. Por ejemplo, si el creador de un objeto no especifica una DACL, el objeto recibe la DACL predeterminada del token de acceso del creador. Esta marca puede afectar a cómo el sistema trata la DACL, con respecto a la herencia ace. El sistema omite esta marca si no se establece la marca SE_DACL_PRESENT. Esta marca se usa para determinar cómo se va a calcular la DACL final del objeto y no se almacena físicamente en el control descriptor de seguridad del objeto protegible. Para establecer esta marca, use RtlSetDaclSecurityDescriptor.
SE_SACL_PRESENT (0x0010) Indica un descriptor de seguridad que tiene una SACL.
SE_SACL_DEFAULTED (0x0020) Un mecanismo predeterminado, en lugar del proveedor original del descriptor de seguridad, proporcionó la SACL. Esta marca puede afectar al modo en que el sistema trata la SACL, con respecto a la herencia ACE. El sistema omite esta marca si no se ha establecido la marca SE_SACL_PRESENT.
SE_DACL_UNTRUSTED (0x0040) Indica que la ACL a la que apunta la DACL del descriptor de seguridad fue proporcionada por un origen que no es de confianza. Si se establece esta marca y se encuentra una ACE compuesta, el sistema sustituye los SID válidos conocidos para los SID de servidor en los ACE.
SE_SERVER_SECURITY (0x0080) Solicita que el proveedor del objeto protegido por el descriptor de seguridad cuya ACL debe ser una ACL de servidor basada en la ACL de entrada, independientemente de su origen (explícito o predeterminado). Para ello, se reemplazan todos los AC GRANT por ACE compuestas que conceden el servidor actual. Esta marca solo es significativa si el asunto está suplantando.
SE_DACL_AUTO_INHERIT_REQ (0x0100) Solicita que el proveedor del objeto protegido por el descriptor de seguridad propague automáticamente la DACL a los objetos secundarios existentes. Si el proveedor admite la herencia automática, propaga la DACL a cualquier objeto secundario existente y establece el bit SE_DACL_AUTO_INHERITED en los descriptores de seguridad del objeto y sus objetos secundarios.
SE_SACL_AUTO_INHERIT_REQ (0x0200) Solicita que el proveedor del objeto protegido por el descriptor de seguridad propague automáticamente la SACL a los objetos secundarios existentes. Si el proveedor admite la herencia automática, propaga el SACL a cualquier objeto secundario existente y establece el bit SE_SACL_AUTO_INHERITED en los descriptores de seguridad del objeto y sus objetos secundarios.
SE_DACL_AUTO_INHERITED (0x0400) A partir de Windows 2000, indica un descriptor de seguridad en el que la DACL admite la propagación automática de ACA heredera a objetos secundarios existentes. Para las ACL de Windows 2000 que admiten la autoinherencia, este bit siempre se establece. Se usa para distinguir estas ACL de las ACL de Windows NT 4.0 que no admiten la autoinherencia. Este bit no se establece en descriptores de seguridad para Windows NT 4.0 y versiones anteriores, que no admiten la propagación automática de ASE heredados.
SE_SACL_AUTO_INHERITED (0x0800) Indica un descriptor de seguridad en el que SACL admite la propagación automática de ASE heredables a objetos secundarios existentes. Este bit solo se establece si el algoritmo de herencia automática se ha realizado para el objeto y sus objetos secundarios existentes. Este bit no se establece en descriptores de seguridad para Windows NT 4.0 y versiones anteriores, lo que no admitía la propagación automática de acees herederas.
SE_DACL_PROTECTED (0x1000) Protege la DACL del descriptor de seguridad de ser modificada por ASE heredables.
SE_SACL_PROTECTED (0x2000) Protege la SACL del descriptor de seguridad de que las ACE heredables modifican.
SE_RM_CONTROL_VALID (0x4000) Indica que los bits del administrador de control de recursos en el descriptor de seguridad son válidos. Los bits de control Resource Manager son ocho bits en el miembro Sbz1 de la estructura SECURITY_DESCRIPTOR que contiene información específica de la Resource Manager acceder a la estructura. Para obtener más información, vea Windows SDK.
SE_SELF_RELATIVE (0x8000) Indica un descriptor de seguridad en formato auto relativo con toda la información de seguridad en un bloque contiguo de memoria. Si no se establece esta marca, el descriptor de seguridad tiene un formato absoluto. Para más información, consulte la documentación de Windows SDK.

Requisitos

ntifs.h (incluya ntifs.h)

ACE

ACL

RtlSetDaclSecurityDescriptor

RtlSetOwnerSecurityDescriptor

SECURITY_DESCRIPTOR