Operazioni del descrittore di sicurezza
L'API Windows fornisce funzioni per ottenere e impostare i componenti del descrittore di sicurezza associato a un oggetto a protezione diretta. Usare le funzioni GetSecurityInfo e GetNamedSecurityInfo per recuperare un puntatore al descrittore di sicurezza di un oggetto. Queste funzioni possono anche recuperare puntatori ai singoli componenti del descrittore di sicurezza: DACL, SACL, SID proprietario e SID del gruppo primario. Usare le funzioni SetSecurityInfo e SetNamedSecurityInfo per impostare i componenti del descrittore di sicurezza di un oggetto.
In generale, è consigliabile usare GetSecurityInfo e SetSecurityInfo con oggetti identificati da un handle e SetNamedSecurityInfo e GetNamedSecurityInfo con oggetti identificati da un nome. Per altre informazioni sulle funzioni specifiche da usare quando si usano i vari tipi di oggetti, vedere Oggetti a protezione diretta.
L'API Windows fornisce funzioni aggiuntive per la modifica dei componenti di un descrittore di sicurezza. Per informazioni sull'uso degli elenchi di controllo di accesso (DACL o SACL), vedere Recupero di informazioni da un elenco di controllo di accesso e Creazione o modifica di un elenco di controllo di accesso. Per informazioni sui SID, vedere Identificatori di sicurezza (SID).
Per ottenere le informazioni sul controllo in un descrittore di sicurezza, chiamare la funzione GetSecurityDescriptorControl . Per impostare i bit di controllo correlati all'ereditarietà ACE automatica, chiamare la funzione SetSecurityDescriptorControl . Altri bit di controllo vengono impostati dalle varie funzioni che impostano un componente descrittore di sicurezza. Ad esempio, se si usa SetSecurityInfo per modificare l'elenco DACL di un oggetto, la funzione imposta o cancella i bit in base alle esigenze per indicare se il descrittore di sicurezza ha un DACL, se si tratta di un DACL predefinito e così via. Un altro esempio è costituito dai bit di controllo di Resource Manager (RM) contenuti nel descrittore di sicurezza. Questi bit vengono usati in base all'implementazione di Resource Manager e sono accessibili tramite le funzioni GetSecurityDescriptorRMControl e SetSecurityDescriptorRMControl .