SECURITY_DESCRIPTOR结构 (ntifs.h)
SECURITY_DESCRIPTOR结构包含与对象关联的安全信息。 驱动程序使用此结构来设置和查询对象的安全状态。
由于安全描述符的内部格式可能会有所不同,因此驱动程序不会直接修改SECURITY_DESCRIPTOR结构。 若要创建和操作安全描述符,请使用“另请参阅”部分中列出的函数。
语法
typedef struct _SECURITY_DESCRIPTOR {
UCHAR Revision;
UCHAR Sbz1;
SECURITY_DESCRIPTOR_CONTROL Control;
PSID Owner;
PSID Group;
PACL Sacl;
PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;
成员
Revision
指定安全描述符的修订级别。
Sbz1
指定 16 位边界上的 Revision 成员对齐的填充的零字节。
Control
安全描述符的控制信息。 有关详细信息,请参阅 SECURITY_DESCRIPTOR_CONTROL。
Owner
指向所有者安全标识符的指针。
注意
此成员可能无效。 应使用 RtlGetOwnerSecurityDescriptor 来获取所有者安全标识符。
Group
指向主组安全标识符的指针。
注意
此成员可能无效。 应使用 RtlGetGroupSecurityDescriptor 来获取此成员。
Sacl
指向系统访问控制列表(SACL)的指针。
注意
此成员可能无效。 应使用 RtlGetSaclSecurityDescriptor 来获取此成员。
Dacl
指向自由访问控制列表(DACL)的指针。
注意
此成员可能无效。 应使用 RtlGetDaclSecurityDescriptor 来获取此成员。
言论
安全描述符包含指定对象安全性的以下组件的信息:
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 从 Microsoft Windows 2000 开始可用。 |
| 标头 | ntifs.h |