보안 설명자 작업을 위한 API

Active Directory Domain Services 각 개체에는 개체 보안 설명자가 포함된 nTSecurityDescriptor 특성이 있습니다. 디렉터리 개체 보안 설명자를 읽고 조작하는 두 가지 기본 방법이 있습니다.

• IADs::Get 메서드를 사용하여 IADsSecurityDescriptor 인터페이스를 사용하여 보안 설명자를 ADSI COM 개체로 검색합니다. IADsSecurityDescriptor, IADsAccessControlList 및 IADsAccessControlEntry 인터페이스를 사용하여 보안 설명자 및 해당 구성 요소(ACL, ACL 등)를 처리할 수 있습니다. 자세한 내용 및 코드 예제는 IAD를 사용하여 보안 설명자 가져오기를 참조하세요.
• IDirectoryObject::GetObjectAttributes 메서드를 사용하여 개체 보안 설명자를 SECURITY_DESCRIPTOR 구조체에 대한 포인터로 검색합니다. AccessCheck 또는 BuildSecurityDescriptor와 같은 Win32 액세스 제어 함수와 함께 이 포인터를 사용합니다. 자세한 내용 및 코드 예제는 IDirectoryObject를 사용하여 보안 설명자 가져오기를 참조하세요.

이 가이드의 대부분의 코드 예제에서 사용하는 권장 기술은 보안 설명자, ACL 및 ACL 처리를 간소화하기 때문에 IAD* 인터페이스를 사용하는 것입니다. Visual Basic 프로그래머의 경우 IAD* 인터페이스는 보안 설명자를 처리하는 가장 효율적인 방법입니다.

IDirectoryObject 기술은 SECURITY_DESCRIPTOR 구조가 필요한 경우에 유용합니다. 예를 들어 개체의 ACL에서 제어 액세스 권한 확인의 코드 예제에서는 이 메서드를 사용하여 AccessCheckByTypeResultList 함수에 전달할 보안 설명자를 검색합니다.

자세한 내용은 다음을 참조하세요.

• IAD를 사용하여 보안 설명자 가져오기
• IDirectoryObject를 사용하여 보안 설명자 가져오기
• 보안 설명자 구성 요소
• 개체의 DACL 검색
• 개체의 SACL 검색
• 개체의 보안 설명자 읽기
• 보안 설명자를 만들기 위한 예제 코드
• Active Directory Domain Services 개체의 ACL을 열거하는 예제 코드