Partager via

RtlGetDaclSecurityDescriptor, fonction (ntifs.h)

  • Article

Le RtlGetDaclSecurityDescriptor routine retourne un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL) d’un descripteur de sécurité.

Syntaxe

NTSYSAPI NTSTATUS RtlGetDaclSecurityDescriptor(
  [in]  PSECURITY_DESCRIPTOR SecurityDescriptor,
  [out] PBOOLEAN             DaclPresent,
  [out] PACL                 *Dacl,
  [out] PBOOLEAN             DaclDefaulted
);

Paramètres

[in] SecurityDescriptor

Pointeur vers le SECURITY_DESCRIPTOR dont DACL doit être retourné.

[out] DaclPresent

Pointeur vers une variable booléenne qui indique la présence d’une liste dacl dans le descripteur de sécurité spécifié. Si cette variable reçoit TRUE, le descripteur de sécurité contient une liste DACL et les paramètres de sortie restants reçoivent des valeurs valides. Si cette variable reçoit FALSE, le descripteur de sécurité ne contient pas de liste de contrôle d’accès et les paramètres de sortie restants ne reçoivent pas de valeurs valides.

[out] Dacl

Pointeur vers une variable qui reçoit l’adresse du DACL pour le descripteur de sécurité. Si le descripteur de sécurité n’a pas de liste dacl, cette variable ne reçoit pas de valeur. Si le descripteur de sécurité a une DACL NULL, cette variable reçoit NULL . Une NULL DACL autorise implicitement tout accès à un objet.

[out] DaclDefaulted

Pointeur vers une variable booléenne qui reçoit la valeur de l’indicateur de SE_DACL_DEFAULTED dans la structure SECURITY_DESCRIPTOR_CONTROL du descripteur de sécurité. Si cet indicateur est TRUE, la liste dacl a été récupérée par un mécanisme par défaut. S’il s’agit FALSE, la liste dacl a été spécifiée explicitement par un utilisateur. Cette valeur n’est valide que si *Dacl reçoit une valeurNULL non.

Valeur de retour

RtlGetDaclSecurityDescriptor retourne STATUS_SUCCESS ou une valeur NTSTATUS appropriée, par exemple :

Retourner le code Description
STATUS_UNKNOWN_REVISION
 Le niveau de révision du descripteur de sécurité est inconnu ou n’est pas pris en charge. Il s’agit d’un code d’erreur.

Remarques

Une valeur de TRUE pour *DaclPresent ne signifie pas que *Dacl n’est pasNULL. Autrement dit, *DaclPresent peut être TRUE alors que *Dacl est NULL, ce qui signifie qu’une NULL DACL est en vigueur. Une NULL DACL autorise implicitement tout accès à un objet et n’est pas identique à un DACL vide. Une liste DACL vide n’autorise pas l’accès à un objet.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence Valeur
client minimum pris en charge Windows Server 2003 SP1
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL <= APC_LEVEL

Voir aussi

de liste de contrôle d’accès

RtlCreateSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR