Compartilhar via


estrutura SECURITY_DESCRIPTOR (ntifs.h)

A estrutura SECURITY_DESCRIPTOR contém as informações de segurança associadas a um objeto . Os drivers usam essa estrutura para definir e consultar os status de segurança de um objeto.

Como o formato interno de um descritor de segurança pode variar, os drivers não devem modificar a estrutura de SECURITY_DESCRIPTOR diretamente. Para criar e manipular um descritor de segurança, use as funções listadas na seção Consulte também.

Sintaxe

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Membros

Revision

Especifica o nível de revisão do descritor de segurança.

Sbz1

Especifica um byte zero de preenchimento que alinha o membro Revision em um limite de 16 bits.

Control

As informações de controle do descritor de segurança. Para obter mais informações, consulte SECURITY_DESCRIPTOR_CONTROL.

Owner

Um ponteiro para um identificador de segurança do proprietário.

Observação

Esse membro pode ser inválido. Você deve usar RtlGetOwnerSecurityDescriptor para obter um identificador de segurança do proprietário.

Group

Um ponteiro para um identificador de segurança de grupo primário.

Observação

Esse membro pode ser inválido. Você deve usar RtlGetGroupSecurityDescriptor para obter esse membro.

Sacl

Um ponteiro para uma SACL (lista de controle de acesso do sistema).

Observação

Esse membro pode ser inválido. Você deve usar RtlGetSaclSecurityDescriptor para obter esse membro.

Dacl

Um ponteiro para uma DACL (lista de controle de acesso discricionário).

Observação

Esse membro pode ser inválido. Você deve usar RtlGetDaclSecurityDescriptor para obter esse membro.

Comentários

Um descritor de segurança inclui informações que especificam os seguintes componentes da segurança de um objeto:

  • Um SID de proprietário
  • Um SID de grupo primário
  • Uma ACL discricionária (DACL)
  • UMA ACL do sistema (SACL)

Requisitos

Requisito Valor
Cliente mínimo com suporte Disponível a partir do Microsoft Windows 2000.
Cabeçalho ntifs.h

Confira também

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject