다음을 통해 공유


FltBuildDefaultSecurityDescriptor 함수(fltkernel.h)

FltBuildDefaultSecurityDescriptorFltCreateCommunicationPort사용할 기본 보안 설명자를 빌드합니다.

통사론

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

매개 변수

[out] SecurityDescriptor

새로 만든 SECURITY_DESCRIPTOR대한 불투명 포인터를 수신하는 호출자 할당 변수에 대한 포인터입니다.

[in] DesiredAccess

호출자가 포트 개체에 필요한 액세스 유형을 지정하는 플래그의 비트 마스크입니다. 시스템 정의 DesiredAccess 플래그 집합은 미니 필터 드라이버 통신 포트 개체에 대한 다음과 같은 특정 액세스 권한을 결정합니다.

DesiredAccess 플래그 의미
FLT_PORT_CONNECT 호출자는 포트에 연결할 수 있습니다.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

반환 값

FltBuildDefaultSecurityDescriptor STATUS_SUCCESS 또는 다음 중 하나와 같은 적절한 NTSTATUS 값을 반환합니다.

반환 코드 묘사
STATUS_INSUFFICIENT_RESOURCES
FltBuildDefaultSecurityDescriptor 풀 할당 오류가 발생했습니다. 오류 코드입니다.

발언

미니 필터 드라이버 통신 포트를 만들 때 미니 필터 드라이버는 FltBuildDefaultSecurityDescriptor 호출하여 포트에 대한 기본 보안 설명자를 만들 수 있습니다. 그런 다음 미니 필터 드라이버는 InitializeObjectAttributes 호출하고 FltCreateCommunicationPort 포트를 만듭니다. 보안 설명자는 initializeObjectAttributes 매개 변수로 전달됩니다.

FltBuildDefaultSecurityDescriptor 사용하면 시스템이 페이징된 풀에서 기본 보안 설명자를 할당합니다. 이 보안 설명자가 개체에 적용되면 시스템 또는 관리자 권한이 있는 사용자만 개체에 액세스할 수 있습니다.

미니 필터 드라이버는 일반적으로 FltCreateCommunicationPort 호출하기 직전에 FltBuildDefaultSecurityDescriptor 호출하고 FltFreeSecurityDescriptorFltCreateCommunicationPort호출한 직후에 호출합니다.

요구 사항

요구
대상 플랫폼 보편적
헤더 fltkernel.h(Fltkernel.h 포함)
라이브러리 FltMgr.lib
IRQL <= APC_LEVEL

참고 항목

ACCESS_MASK

FltCreateCommunicationPort

fltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR