Función AddIntegrityLabelToBoundaryDescriptor (winbase.h)
Agrega un nuevo identificador de seguridad (SID) necesario al descriptor de límite especificado.
Sintaxis
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
Parámetros
[in, out] BoundaryDescriptor
Identificador del descriptor de límites. La función CreateBoundaryDescriptor devuelve este identificador.
[in] IntegrityLabel
Puntero a una estructura de SID que representa el nivel de integridad obligatorio para el espacio de nombres. Use uno de los siguientes valores rid para crear el SID:
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RID SECURITY_MANDATORY_PROTECTED_PROCESS_RID Para obtener más información, vea SID conocidos.
Valor devuelto
Si la función se realiza correctamente, el valor devuelto es distinto de cero.
Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError.
Comentarios
Un proceso solo puede crear un espacio de nombres privado con un nivel de integridad igual o inferior al nivel de integridad actual del proceso. Por lo tanto, un proceso de alto nivel de integridad puede crear un espacio de nombres de alto, medio o bajo nivel de integridad. Un proceso de nivel de integridad medio solo puede crear un espacio de nombres de nivel de integridad medio o bajo.
Normalmente, un proceso especificaría un espacio de nombres en el mismo nivel de integridad que el proceso para la protección contra ataques de ocupación por procesos de nivel de integridad inferior.
El descriptor de seguridad que el creador coloca en el espacio de nombres determina quién puede abrir el espacio de nombres. Por lo tanto, se podría conceder permiso a un proceso de nivel de integridad bajo o medio para abrir un espacio de nombres de nivel de integridad alto si el descriptor de seguridad del espacio de nombres lo permite.
Para compilar una aplicación que usa esta función, defina _WIN32_WINNT como 0x0601 o posterior.
Requisitos
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | winbase.h (incluye Windows.h) |
| Library | Kernel32.lib |
| Archivo DLL | Kernel32.dll |