SO_WSK_SECURITY
La opción de socket SO_WSK_SECURITY permite a una aplicación WSK aplicar un descriptor de seguridad a un socket o recuperar una copia almacenada en caché del descriptor de seguridad de un socket de un socket. El descriptor de seguridad controla el uso compartido de la dirección de transporte local a la que está enlazado el socket.
Esta opción de socket solo se aplica a los sockets de escucha, los sockets de datagramas y los sockets orientados a la conexión.
Si una aplicación WSK usa esta opción de socket para aplicar un descriptor de seguridad a un socket, debe hacerlo antes de que el socket esté enlazado a una dirección de transporte local.
Para aplicar un descriptor de seguridad a un socket, una aplicación WSK llama a la funciónWskControlSocketcon los parámetros siguientes.
| Parámetro | Valor |
|---|---|
RequestType |
WskSetOption |
ControlCode de |
SO_WSK_SECURITY |
nivel |
SOL_SOCKET |
inputSize |
sizeof(PSECURITY_DESCRIPTOR) |
InputBuffer |
Puntero a una variable con tipo PSECURITY_DESCRIPTOR. Esta variable debe contener un puntero a una copia almacenada en caché de un descriptor de seguridad que se obtuvo llamando a la función WskControlClient con el código de control de WSK_CACHE_SD. |
OutputSize |
0 |
OutputBuffer |
NULO |
OutputSizeReturned |
NULO |
Una aplicación WSK debe especificar un puntero a un IRP al llamar a la función WskControlSocket para aplicar un descriptor de seguridad a un socket.
Si una aplicación WSK usa esta opción de socket para aplicar un descriptor de seguridad a un socket, el nuevo descriptor de seguridad reemplaza a cualquier descriptor de seguridad que se haya aplicado anteriormente al socket.
Una aplicación WSK no debe liberar la copia almacenada en caché del descriptor de seguridad hasta que se complete el IRP.
Una aplicación WSK también puede aplicar un descriptor de seguridad a un socket cuando el socket se crea inicialmente especificando un puntero a una copia almacenada en caché de un descriptor de seguridad en el parámetro securityDescriptor cuando llama a la función WskSocket o WskSocketConnect.
Si una aplicación WSK no aplica un descriptor de seguridad a un socket, el subsistema WSK usa un descriptor de seguridad predeterminado que no permite compartir la dirección de transporte local.
Para recuperar una copia almacenada en caché del descriptor de seguridad de un socket de un socket, una aplicación WSK llama a la WskControlSocket función con los parámetros siguientes.
| Parámetro | Valor |
|---|---|
RequestType |
WskGetOption |
ControlCode de |
SO_WSK_SECURITY |
nivel |
SOL_SOCKET |
inputSize |
0 |
InputBuffer |
NULO |
OutputSize |
sizeof(PSECURITY_DESCRIPTOR) |
OutputBuffer |
Puntero a una variable con tipo PSECURITY_DESCRIPTOR. Esta variable recibe un puntero a una copia almacenada en caché del descriptor de seguridad del socket. |
OutputSizeReturned |
NULO |
Una aplicación WSK debe especificar un puntero a un IRP al llamar a la función WskControlSocket para recuperar una copia almacenada en caché del descriptor de seguridad de un socket desde un socket.
Una aplicación WSK debe llamar a la función WskControlClient con el código de control WSK_RELEASE_SD para liberar la copia almacenada en caché del descriptor de seguridad cuando ya no sea necesaria.
Consulte la página de referencia de la estructura de SECURITY_DESCRIPTOR para obtener más información.
Requisitos
Versión |
Disponible en Windows Vista y versiones posteriores de los sistemas operativos Windows. |
Encabezado |
Wsk.h (incluya Wsk.h) |