FltBuildDefaultSecurityDescriptor 함수(fltkernel.h)
FltBuildDefaultSecurityDescriptor 는 FltCreateCommunicationPort와 함께 사용할 기본 보안 설명자를 빌드합니다.
구문
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
매개 변수
[out] SecurityDescriptor
새로 만든 SECURITY_DESCRIPTOR 대한 불투명 포인터를 수신하는 호출자가 할당한 변수에 대한 포인터입니다.
[in] DesiredAccess
호출자가 포트 개체에 필요한 액세스 유형을 지정하는 플래그의 비트 마스크입니다. 시스템 정의 DesiredAccess 플래그 집합은 미니필터 드라이버 통신 포트 개체에 대해 다음과 같은 특정 액세스 권한을 결정합니다.
| DesiredAccess 플래그 | 의미 |
|---|---|
| FLT_PORT_CONNECT | 호출자는 포트에 연결할 수 있습니다. |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL |
반환 값
FltBuildDefaultSecurityDescriptor 는 STATUS_SUCCESS 또는 다음 중 하나와 같은 적절한 NTSTATUS 값을 반환합니다.
| 반환 코드 | 설명 |
|---|---|
|
FltBuildDefaultSecurityDescriptor 에서 풀 할당 오류가 발생했습니다. 오류 코드입니다. |
설명
미니필터 드라이버 통신 포트를 만들 때 미니필터 드라이버는 FltBuildDefaultSecurityDescriptor 를 호출하여 포트에 대한 기본 보안 설명자를 만들 수 있습니다. 그런 다음 미니필터 드라이버는 InitializeObjectAttributes 및 FltCreateCommunicationPort를 호출하여 포트를 만듭니다. 보안 설명자는 InitializeObjectAttributes에 매개 변수로 전달됩니다.
FltBuildDefaultSecurityDescriptor 를 사용하면 시스템에서 페이징 풀에서 기본 보안 설명자를 할당합니다. 이 보안 설명자가 개체에 적용되면 시스템 또는 관리자 권한이 있는 사용자만 개체에 액세스할 수 있습니다.
일반적으로 미니필터 드라이버는 FltCreateCommunicationPort를 호출한 직후 FltCreateCommunicationPort 및 FltFreeSecurityDescriptor를 호출하기 직전에 FltBuildDefaultSecurityDescriptor를 호출합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 대상 플랫폼 | 유니버설 |
| 헤더 | fltkernel.h(Fltkernel.h 포함) |
| 라이브러리 | FltMgr.lib |
| IRQL | <= APC_LEVEL |