创建低级别安全描述符
低级别访问控制提供了一组函数,用于创建 安全描述符 以及获取和设置安全描述符的组件。 用于初始化和设置安全描述符的低级别函数仅适用于绝对格式的安全描述符。 用于获取安全描述符组件的低级别函数适用于 绝对安全描述符和相对安全描述符。
InitializeSecurityDescriptor 函数初始化 SECURITY_DESCRIPTOR 缓冲区。 初始化的安全描述符采用 绝对 格式,没有所有者、主组、自由访问控制列表(DACL)或 系统访问控制列表(SACL)。 可以使用以下低级别函数来获取或设置指定安全描述符的特定组件。
| 功能 | 描述 |
|---|---|
| GetSecurityDescriptorControl | 从安全描述符检索修订和控制信息。 |
| GetSecurityDescriptorDacl | 从安全描述符检索 DACL。 |
| GetSecurityDescriptorGroup | 从安全描述符检索主组 安全标识符(SID)。 |
| GetSecurityDescriptorLength | 返回安全描述符的长度。 |
| GetSecurityDescriptorOwner | 从安全描述符检索所有者 SID。 |
| GetSecurityDescriptorSacl | 从安全描述符检索 SACL。 |
| SetSecurityDescriptorDacl | 将 DACL 置于安全描述符中,取代了任何现有的 DACL。 |
| SetSecurityDescriptorGroup | 设置安全描述符的主组 SID。 |
| SetSecurityDescriptorOwner | 设置安全描述符的所有者 SID。 |
| SetSecurityDescriptorSacl | 将 SACL 放入安全描述符,取代任何现有的 SACL。 |
若要检查安全描述符的修订级别和结构 完整性,请调用 IsValidSecurityDescriptor 函数。