SECURITY_DESCRIPTOR結構（ntifs.h）

發行項
12/21/2024

SECURITY_DESCRIPTOR 結構包含與對象相關聯的安全性資訊。驅動程式會使用此結構來設定及查詢物件的安全性狀態。

由於安全性描述元的內部格式可能會有所不同，因此驅動程式不會直接修改SECURITY_DESCRIPTOR結構。若要建立及操作安全性描述元，請使用一節中列出的函式。

語法

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

成員

Revision

指定安全性描述元的修訂層級。

Sbz1

指定零位元組填補，以對齊16位界限上的Revision成員。

Control

安全性描述元的控制資訊。如需詳細資訊，請參閱 SECURITY_DESCRIPTOR_CONTROL。

Owner

擁有者安全性標識碼的指標。

注意

此成員可能無效。您應該使用 RtlGetOwnerSecurityDescriptor 來取得擁有者安全性識別符。

Group

主要群組安全性標識碼的指標。

注意

此成員可能無效。您應該使用 RtlGetGroupSecurityDescriptor 來取得此成員。

Sacl

系統訪問控制清單（SACL）的指標。

注意

此成員可能無效。您應該使用 RtlGetSaclSecurityDescriptor 來取得此成員。

Dacl

任意訪問控制清單（DACL）的指標。

注意

此成員可能無效。您應該使用 RtlGetDaclSecurityDescriptor 來取得此成員。

言論

安全性描述項包含資訊，指定物件安全性的下列元件：

擁有者 SID
主要群組 SID
選擇性 ACL （DACL）
系統 ACL （SACL）

要求

要求	價值
最低支援的用戶端	從 Microsoft Windows 2000 開始提供。
標頭	ntifs.h

另請參閱

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject