ConvertStringSecurityDescriptorToSecurityDescriptorA 函数 (sddl.h)

ConvertStringSecurityDescriptorToSecurityDescriptor 函数将字符串格式的安全描述符转换为有效的功能安全描述符。 此函数检索 ConvertSecurityDescriptorToStringSecurityDescriptor 函数转换为字符串格式的安全描述符。

语法

BOOL ConvertStringSecurityDescriptorToSecurityDescriptorA(
  [in]  LPCSTR               StringSecurityDescriptor,
  [in]  DWORD                StringSDRevision,
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [out] PULONG               SecurityDescriptorSize
);

参数

[in] StringSecurityDescriptor

指向以 null 结尾的字符串的指针，其中包含要转换的 字符串格式安全描述符 。

[in] StringSDRevision

指定 StringSecurityDescriptor 字符串的修订级别。 目前，此值必须SDDL_REVISION_1。

[out] SecurityDescriptor

指向变量的指针，该变量接收指向转换后的安全描述符的指针。 返回的安全描述符是 自相对的。 若要释放返回的缓冲区，请调用 LocalFree 函数。 若要将安全描述符转换为 绝对安全描述符，请使用 MakeAbsoluteSD 函数。

[out] SecurityDescriptorSize

指向变量的指针，该变量接收转换后的安全描述符的大小（以字节为单位）。 此参数可以为 NULL。

返回值

如果该函数成功，则返回值为非零值。

如果函数失败，则返回值为零。 要获得更多的错误信息，请调用 GetLastError。 GetLastError 可能会返回以下错误代码之一。

返回代码	说明
ERROR_INVALID_PARAMETER	参数无效。
ERROR_UNKNOWN_REVISION	SDDL 修订级别无效。
ERROR_NONE_MAPPED	在帐户查找操作中找不到输入安全描述符字符串中的 SID (SID) 的安全 标识符 。

注解

如果 ace_type ACCESS_ALLOWED_OBJECT_ACE_TYPE且 object_guid 和 inherit_object_guid 均未指定 GUID ，则 ConvertStringSecurityDescriptorToSecurityDescriptor 将 ace_type 转换为ACCESS_ALLOWED_ACE_TYPE。 有关 ace_type、 object_guid和 inherit_object_guid 字段的信息，请参阅 Ace Strings。

注意

sddl.h 标头将 ConvertStringSecurityDescriptorToSecurityDescriptor 定义为别名，该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将非特定编码别名的使用与非非特定编码的代码混合使用可能会导致不匹配，从而导致编译或运行时错误。 有关详细信息，请参阅 函数原型的约定。

要求

要求	值
最低受支持的客户端	Windows XP [桌面应用 | UWP 应用]
最低受支持的服务器	Windows Server 2003 [桌面应用 | UWP 应用]
目标平台	Windows
标头	sddl.h
Library	Advapi32.lib
DLL	Advapi32.dll

另请参阅

访问控制概述

基本访问控制函数

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertSidToStringSid

ConvertStringSidToSid

MakeAbsoluteSD

SECURITY_DESCRIPTOR