Creación de descriptores de seguridad de bajo nivel
El control de acceso de bajo nivel proporciona un conjunto de funciones para crear un descriptor de seguridad y obtener y establecer los componentes de un descriptor de seguridad. Las funciones de bajo nivel para inicializar y establecer los componentes de un descriptor de seguridad solo funcionan con descriptores de seguridad de formato absoluto. Las funciones de bajo nivel para obtener los componentes de un descriptor de seguridad funcionan con descriptores de seguridad absolutos y auto relativos.
La función InitializeSecurityDescriptor inicializa un búfer de SECURITY_DESCRIPTOR . El descriptor de seguridad inicializado tiene un formato absoluto y no tiene propietario, grupo principal, lista de control de acceso discrecional (DACL) o lista de control de acceso del sistema (SACL). Puede usar las siguientes funciones de bajo nivel para obtener o establecer componentes específicos de un descriptor de seguridad especificado.
| Función | Descripción |
|---|---|
| GetSecurityDescriptorControl | Recupera la información de revisión y control de un descriptor de seguridad. |
| GetSecurityDescriptorDacl | Recupera la DACL de un descriptor de seguridad. |
| GetSecurityDescriptorGroup | Recupera el identificador de seguridad del grupo principal (SID) de un descriptor de seguridad. |
| GetSecurityDescriptorLength | Devuelve la longitud de un descriptor de seguridad. |
| GetSecurityDescriptorOwner | Recupera el SID del propietario de un descriptor de seguridad. |
| GetSecurityDescriptorSacl | Recupera el SACL de un descriptor de seguridad. |
| SetSecurityDescriptorDacl | Coloca una DACL en un descriptor de seguridad, supersediendo cualquier DACL existente. |
| SetSecurityDescriptorGroup | Establece el SID de grupo principal de un descriptor de seguridad. |
| SetSecurityDescriptorOwner | Establece el SID propietario de un descriptor de seguridad. |
| SetSecurityDescriptorSacl | Coloca un SACL en un descriptor de seguridad, supersediendo cualquier SACL existente. |
Para comprobar el nivel de revisión y la integridad estructural de un descriptor de seguridad, llame a la función IsValidSecurityDescriptor .