Création d’un descripteur de sécurité de bas niveau
Le contrôle d’accès de bas niveau fournit un ensemble de fonctions permettant de créer un descripteur de sécurité et d’obtenir et de définir les composants d’un descripteur de sécurité. Les fonctions de bas niveau pour l’initialisation et la définition des composants d’un descripteur de sécurité fonctionnent uniquement avec des descripteurs de sécurité au format absolu. Les fonctions de bas niveau permettant d’obtenir les composants d’un descripteur de sécurité fonctionnent avec des descripteurs de sécurité absolus et auto-relatifs.
La fonction InitializeSecurityDescriptor initialise une mémoire tampon SECURITY_DESCRIPTOR . Le descripteur de sécurité initialisé est au format absolu et n’a pas de propriétaire, de groupe principal, de liste de contrôle d’accès discrétionnaire (DACL) ou de liste de contrôle d’accès système (SACL). Vous pouvez utiliser les fonctions de bas niveau suivantes pour obtenir ou définir des composants spécifiques d’un descripteur de sécurité spécifié.
Fonction | Description |
---|---|
GetSecurityDescriptorControl | Récupère les informations de révision et de contrôle à partir d’un descripteur de sécurité. |
GetSecurityDescriptorDacl | Récupère le DACL à partir d’un descripteur de sécurité. |
GetSecurityDescriptorGroup | Récupère l’identificateur de sécurité du groupe principal (SID) à partir d’un descripteur de sécurité. |
GetSecurityDescriptorLength | Retourne la longueur d’un descripteur de sécurité. |
GetSecurityDescriptorOwner | Récupère le SID du propriétaire à partir d’un descripteur de sécurité. |
GetSecurityDescriptorSacl | Récupère la SACL à partir d’un descripteur de sécurité. |
SetSecurityDescriptorDacl | Place un DACL dans un descripteur de sécurité, en remplaçant tout DACL existant. |
SetSecurityDescriptorGroup | Définit le SID de groupe principal d’un descripteur de sécurité. |
SetSecurityDescriptorOwner | Définit le SID propriétaire d’un descripteur de sécurité. |
SetSecurityDescriptorSacl | Place une SACL dans un descripteur de sécurité, en remplaçant toute SACL existante. |
Pour case activée le niveau de révision et l’intégrité structurelle d’un descripteur de sécurité, appelez la fonction IsValidSecurityDescriptor.