Condividi tramite

Funzione RtlGetDaclSecurityDescriptor (ntifs.h)

  • Articolo

La routine RtlGetDaclSecurityDescriptor restituisce un puntatore all'ACL discrezionale (DACL) per un descrittore di sicurezza.

Sintassi

NTSYSAPI NTSTATUS RtlGetDaclSecurityDescriptor(
  [in]  PSECURITY_DESCRIPTOR SecurityDescriptor,
  [out] PBOOLEAN             DaclPresent,
  [out] PACL                 *Dacl,
  [out] PBOOLEAN             DaclDefaulted
);

Parametri

[in] SecurityDescriptor

Puntatore al SECURITY_DESCRIPTOR il cui DACL deve essere restituito.

[out] DaclPresent

Puntatore a una variabile booleana che indica la presenza di un DACL nel descrittore di sicurezza specificato. Se questa variabile riceve TRUE, il descrittore di sicurezza contiene un DACL e i parametri di output rimanenti ricevono valori validi. Se questa variabile riceve FALSE, il descrittore di sicurezza non contiene un DACL e i parametri di output rimanenti non ricevono valori validi.

[out] Dacl

Puntatore a una variabile che riceve l'indirizzo del DACL per il descrittore di sicurezza. Se il descrittore di sicurezza non dispone di un daCL, questa variabile non riceve un valore. Se il descrittore di sicurezza ha un NULL DACL, questa variabile riceve NULL. Un NULL DACL consente in modo implicito l'accesso a un oggetto.

[out] DaclDefaulted

Puntatore a una variabile booleana che riceve il valore del flag SE_DACL_DEFAULTED nella struttura di SECURITY_DESCRIPTOR_CONTROL del descrittore di sicurezza. Se questo flag è TRUE, l'elenco DACL è stato recuperato da un meccanismo predefinito. Se è FALSE, l'elenco DACL è stato specificato in modo esplicito da un utente. Questo valore è valido solo se *Dacl riceve un valore nullnon.

Valore restituito

RtlGetDaclSecurityDescriptor restituisce STATUS_SUCCESS o un valore NTSTATUS appropriato, ad esempio il seguente:

Codice restituito Descrizione
STATUS_UNKNOWN_REVISION
 Il livello di revisione del descrittore di sicurezza è sconosciuto o non è supportato. Si tratta di un codice di errore.

Osservazioni

Un valore TRUE per *DaclPresent non significa che *Dacl non siaNULL. Vale a dire, *DaclPresent può essere TRUE mentre *Dacl è NULL, ovvero un NULL DACL è attivo. Un NULL DACL consente in modo implicito l'accesso a un oggetto e non corrisponde a un DACL vuoto. Un DACL vuoto non consente l'accesso a un oggetto.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Fabbisogno

Requisito Valore
client minimo supportato Windows Server 2003 SP1
piattaforma di destinazione Universale
intestazione ntifs.h (include Ntifs.h)
libreria NtosKrnl.lib
dll NtosKrnl.exe
IRQL <= APC_LEVEL

Vedere anche

ACL

RtlCreateSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR