共用方式為

私用物件的安全性描述項

  • 發行項

若要建立 安全性描述元,受保護的伺服器可以使用應用程式用來為安全性實體物件建立安全性描述元的相同程式。 如需範例程式代碼,請參閱 在 C++中建立新物件的安全性描述元。 或者,受保護的伺服器應用程式可以呼叫 BuildSecurityDescriptor 函式來執行此動作。 如果現有 自我相對安全性描述元的指標 提供給 BuildSecurityDescriptor,則會使用從該安全性描述元中擷取的資訊來建置新的安全性描述元,並將新訪問控制資訊合併為函數調用中的參數。 系統會選擇性地指定擁有者和群組,信任 傳遞至函式的結構。 BuildSecurityDescriptor 所建立的安全性描述元格式為 自我相對 格式。

此外,Windows API 會提供一組函式來合併用戶端安全性資訊,其中包含繼承自父物件之安全性描述元或預設安全性描述元中繼承的資訊。 CreatePrivateObjectSecurityGetPrivateObjectSecuritySetPrivateObjectSecurityDestroyPrivateObjectSecurity 函式可讓您從 存取令牌擷取預設資訊,、支持繼承及作安全性描述元的特定部分。 當用戶端在安全對象的階層中建立私人物件時,這非常有用。 例如,您可以使用 CreatePrivateObjectSecurity 函式來建立安全性描述元,其中包含用戶端指定的 ACE、繼承自父物件的 ACE,以及建立用戶端存取令牌的預設擁有者。 雖然 BuildSecurityDescriptor 從傳入函式呼叫的訪問控制資訊,或從現有的安全性描述元建立安全性描述元,CreatePrivateObjectSecurity 只從現有安全性描述元中的資訊建立安全性描述元。

LookupSecurityDescriptorParts 函式會從現有的 自我相對安全性描述元取得安全性描述元資訊。 此資訊包括擁有者和群組規格、SACL 或 DACL 中的 ACE 數目,以及 SACL 或 DACL 中的 ACE 清單。