SECURITY_DESCRIPTOR構造体 (ntifs.h)
SECURITY_DESCRIPTOR構造体には、オブジェクトに関連付けられているセキュリティ情報が含まれています。 ドライバーは、この構造体を使用して、オブジェクトのセキュリティ状態を設定し、クエリを実行します。
セキュリティ記述子の内部形式は異なる可能性があるため、ドライバーはSECURITY_DESCRIPTOR構造を直接変更しません。 セキュリティ記述子を作成および操作するには、「関連項目」セクションに記載されている関数を使用します。
構文
typedef struct _SECURITY_DESCRIPTOR {
UCHAR Revision;
UCHAR Sbz1;
SECURITY_DESCRIPTOR_CONTROL Control;
PSID Owner;
PSID Group;
PACL Sacl;
PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;
メンバーズ
Revision
セキュリティ記述子のリビジョン レベルを指定します。
Sbz1
リビジョン メンバーを 16 ビット境界に配置するパディングの 0 バイトを指定します。
Control
セキュリティ記述子の制御情報。 詳細については、SECURITY_DESCRIPTOR_CONTROLを参照してください。
Owner
所有者セキュリティ識別子へのポインター。
手記
このメンバーは無効である可能性があります。 所有者セキュリティ識別子 取得するには、RtlGetOwnerSecurityDescriptor を使用する必要があります。
Group
プライマリ グループのセキュリティ識別子へのポインター。
手記
このメンバーは無効である可能性があります。 このメンバー 取得するには、RtlGetGroupSecurityDescriptor を使用する必要があります。
Sacl
システム アクセス制御リスト (SACL) へのポインター。
手記
このメンバーは無効である可能性があります。 このメンバー 取得するには、RtlGetSaclSecurityDescriptor を使用する必要があります。
Dacl
随意アクセス制御リスト (DACL) へのポインター。
手記
このメンバーは無効である可能性があります。 このメンバー 取得するには、RtlGetDaclSecurityDescriptor を使用する必要があります。
備考
セキュリティ記述子には、オブジェクトのセキュリティの次のコンポーネントを指定する情報が含まれています。
- SID
所有者 - プライマリ グループ SID
- 随意 ACL (DACL)
- システム ACL (SACL)
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Microsoft Windows 2000 以降で使用できます。 |
| ヘッダー | ntifs.h |
関連項目
ObReleaseObjectSecurity の
RtlCreateSecurityDescriptor を
RtlGetDaclSecurityDescriptor の
RtlGetGroupSecurityDescriptor を
RtlGetOwnerSecurityDescriptor の
RtlGetSaclSecurityDescriptor を
RtlLengthSecurityDescriptor を
RtlSetDaclSecurityDescriptor の
RtlSetGroupSecurityDescriptor の
RtlSetOwnerSecurityDescriptor の
RtlValidSecurityDescriptor の
SID の
SeAssignSecurity の
SeAssignSecurityEx の
SeDeassignSecurity の
SeSetSecurityDescriptorInfo の
SeSetSecurityDescriptorInfoEx の