Compartir a través de

Función ConvertStringSecurityDescriptorToSecurityDescriptorA (sddl.h)

  • Artículo

La función ConvertStringSecurityDescriptorToSecurityDescriptor convierte un descriptor de seguridad de formato de cadena en un descriptor de seguridad funcional válido. Esta función recupera un descriptor de seguridad que el ConvertSecurityDescriptorToStringSecurityDescriptor función convertida en formato de cadena.

Sintaxis

BOOL ConvertStringSecurityDescriptorToSecurityDescriptorA(
  [in]  LPCSTR               StringSecurityDescriptor,
  [in]  DWORD                StringSDRevision,
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [out] PULONG               SecurityDescriptorSize
);

Parámetros

[in] StringSecurityDescriptor

Puntero a una cadena terminada en null que contiene el descriptor de seguridad de formato de cadena convertir.

[in] StringSDRevision

Especifica el nivel de revisión de la cadena StringSecurityDescriptor. Actualmente, este valor debe ser SDDL_REVISION_1.

[out] SecurityDescriptor

Puntero a una variable que recibe un puntero al descriptor de seguridad convertido. El descriptor de seguridad devuelto es relativo a sí mismo. Para liberar el búfer devuelto, llame a la función localFree . Para convertir el descriptor de seguridad en un descriptor de seguridad absoluto , use la función MakeAbsoluteSD.

[out] SecurityDescriptorSize

Puntero a una variable que recibe el tamaño, en bytes, del descriptor de seguridad convertido. Este parámetro puede ser NULL.

Valor devuelto

Si la función se ejecuta correctamente, el valor devuelto es distinto de cero.

Si se produce un error en la función, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error.

Código devuelto Descripción
ERROR_INVALID_PARAMETER
 Un parámetro no es válido.
ERROR_UNKNOWN_REVISION
 El nivel de revisión de SDDL no es válido.
ERROR_NONE_MAPPED
 No se encontró un identificador de seguridad (SID) en la cadena del descriptor de seguridad de entrada en una operación de búsqueda de cuentas.

Observaciones

Si ace_type es ACCESS_ALLOWED_OBJECT_ACE_TYPE y ni object_guid ni inherit_object_guid tiene especificado un GUID de , ConvertStringSecurityDescriptorToSecurityDescriptor convierte ace_type en ACCESS_ALLOWED_ACE_TYPE. Para obtener información sobre los campos de ace_type, object_guidy inherit_object_guid, vea Ace Strings.

Nota

El encabezado sddl.h define ConvertStringSecurityDescriptorToSecurityDescriptor como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.

Requisitos

Requisito Valor
cliente mínimo admitido Windows XP [aplicaciones de escritorio | Aplicaciones para UWP]
servidor mínimo admitido Windows Server 2003 [aplicaciones de escritorio | Aplicaciones para UWP]
de la plataforma de destino de Windows
encabezado de sddl.h
biblioteca de Advapi32.lib
DLL de Advapi32.dll

Consulte también

información general del control de acceso

funciones básicas de control de acceso

ConvertSecurityDescriptorToStringSecurityDescriptor

convertSidToStringSid

convertStringSidToSid

MakeAbsoluteSD

SECURITY_DESCRIPTOR