Criação de descritores de segurança de baixo nível

O controle de acesso de baixo nível fornece um conjunto de funções para criar um descritor de segurança e obter e definir os componentes de um descritor de segurança. As funções de baixo nível para inicializar e definir os componentes de um descritor de segurança funcionam apenas com descritores de segurança de formato absoluto. As funções de baixo nível para fazer com que os componentes de um descritor de segurança funcionem com descritores de segurança absolutos e auto-relativos.

A funçãoInitializeSecurityDescriptor inicializa um buffer de SECURITY_DESCRIPTOR. O descritor de segurança inicializado está em formato absoluto e não tem proprietário, grupo primário lista de controle de acesso discricionário (DACL) ou lista de controle de acesso do sistema (SACL). Você pode usar as seguintes funções de baixo nível para obter ou definir componentes específicos de um descritor de segurança especificado.

Função	Descrição
GetSecurityDescriptorControl	Recupera informações de revisão e controle de um descritor de segurança.
GetSecurityDescriptorDacl	Recupera a DACL de um descritor de segurança.
GetSecurityDescriptorGroup	Recupera o grupo primário o identificador de segurança (SID) de um descritor de segurança.
GetSecurityDescriptorLength	Devolve o comprimento de um descritor de segurança.
GetSecurityDescriptorOwner	Recupera o SID proprietário de um descritor de segurança.
GetSecurityDescriptorSacl	Recupera a SACL de um descritor de segurança.
SetSecurityDescriptorDacl	Coloca uma DACL em um descritor de segurança, substituindo qualquer DACL existente.
SetSecurityDescriptorGroup	Define o SID do grupo primário de um descritor de segurança.
SetSecurityDescriptorOwner	Define o SID proprietário de um descritor de segurança.
SetSecurityDescriptorSacl	Coloca uma SACL em um descritor de segurança, substituindo qualquer SACL existente.

 

Para verificar o nível de revisão e a integridade estrutural de um descritor de segurança, chame a funçãoIsValidSecurityDescriptor.