structure SECURITY_DESCRIPTOR (ntifs.h)
La structure SECURITY_DESCRIPTOR contient les informations de sécurité associées à un objet. Les pilotes utilisent cette structure pour définir et interroger l’état de sécurité d’un objet.
Étant donné que le format interne d’un descripteur de sécurité peut varier, les pilotes ne doivent pas modifier directement la structure SECURITY_DESCRIPTOR. Pour créer et manipuler un descripteur de sécurité, utilisez les fonctions répertoriées dans la section Voir aussi.
Syntaxe
typedef struct _SECURITY_DESCRIPTOR {
UCHAR Revision;
UCHAR Sbz1;
SECURITY_DESCRIPTOR_CONTROL Control;
PSID Owner;
PSID Group;
PACL Sacl;
PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;
Membres
Revision
Spécifie le niveau de révision du descripteur de sécurité.
Sbz1
Spécifie un octet de zéro de remplissage qui aligne le membre Revision sur une limite 16 bits.
Control
Informations de contrôle du descripteur de sécurité. Pour plus d’informations, consultez SECURITY_DESCRIPTOR_CONTROL.
Owner
Pointeur vers un identificateur de sécurité propriétaire.
Note
Ce membre peut ne pas être valide. Vous devez utiliser RtlGetOwnerSecurityDescriptor pour obtenir un identificateur de sécurité propriétaire.
Group
Pointeur vers un identificateur de sécurité de groupe principal.
Note
Ce membre peut ne pas être valide. Vous devez utiliser RtlGetGroupSecurityDescriptor pour obtenir ce membre.
Sacl
Pointeur vers une liste de contrôle d’accès système (SACL).
Note
Ce membre peut ne pas être valide. Vous devez utiliser RtlGetSaclSecurityDescriptor pour obtenir ce membre.
Dacl
Pointeur vers une liste de contrôle d’accès discrétionnaire (DACL).
Note
Ce membre peut ne pas être valide. Vous devez utiliser RtlGetDaclSecurityDescriptor pour obtenir ce membre.
Remarques
Un descripteur de sécurité inclut des informations qui spécifient les composants suivants de la sécurité d’un objet :
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Microsoft Windows 2000. |
| d’en-tête | ntifs.h |