Compartir a través de

Operaciones de descriptor de seguridad

  • Artículo

La API de Windows proporciona funciones para obtener y establecer los componentes del descriptor de seguridad asociado a un objeto protegible. Use las funciones GetSecurityInfo y GetNamedSecurityInfo para recuperar un puntero al descriptor de seguridad de un objeto. Estas funciones también pueden recuperar punteros a los componentes individuales del descriptor de seguridad: DACL, SACL, SID de propietario y SID del grupo principal. Use las funciones SetSecurityInfo y SetNamedSecurityInfo para establecer los componentes del descriptor de seguridad de un objeto.

En general, debe usar GetSecurityInfo y SetSecurityInfo con objetos identificados por un identificador y SetNamedSecurityInfo y GetNamedSecurityInfo con objetos identificados por un nombre. Para obtener más información sobre las funciones específicas que se usarán al trabajar con los distintos tipos de objetos, vea Objetos protegibles.

La API de Windows proporciona funciones adicionales para manipular los componentes de un descriptor de seguridad. Para obtener información sobre cómo trabajar con listas de control de acceso (DACL o SACL), consulte Obtención de información de una ACL y Creación o modificación de una ACL. Para obtener información sobre los SID, vea Identificadores de seguridad (SID).

Para obtener la información de control en un descriptor de seguridad, llame a la función GetSecurityDescriptorControl . Para establecer los bits de control relacionados con la herencia ACE automática, llame a la función SetSecurityDescriptorControl . Otros bits de control se establecen mediante las distintas funciones que establecen un componente de descriptor de seguridad. Por ejemplo, si usa SetSecurityInfo para cambiar la DACL de un objeto, la función establece o borra los bits según corresponda para indicar si el descriptor de seguridad tiene una DACL, si es una DACL predeterminada, etc. Otro ejemplo es los bits de control de Resource Manager (RM) contenidos en el descriptor de seguridad. Estos bits se usan según la implementación del administrador de recursos y se accede a ellos a través de las funciones GetSecurityDescriptorRMControl y SetSecurityDescriptorRMControl .