共用方式為

私人物件的安全性描述項

  • 發行項

若要建立 安全性描述項,受保護的伺服器可以使用與應用程式用來建立安全性實體物件之安全描述項相同的程式。 如需範例程式碼,請參閱 在 C++ 中為 New 物件建立安全性描述元。 或者,受保護的伺服器應用程式可以呼叫 BuildSecurityDescriptor 函 式來執行此動作。 如果將現有 自我相對安全性描述元 的指標提供給 BuildSecurityDescriptor,它會建置新的安全性描述元,其中包含從該安全性描述項所取得的資訊,並與函式呼叫中做為參數傳遞的新存取控制資訊合併。 擁有者和群組是由傳遞至函式 的 TRUSTEE 結構選擇性指定。 BuildSecurityDescriptor所建立的安全性描述元是自我相對格式。

此外,Windows API 也提供一組函式來合併用戶端安全性資訊,以及繼承自父物件之安全描述元或預設安全性描述元的資訊。 CreatePrivateObjectSecurityGetPrivateObjectSecuritySetPrivateObjectSecurityDestroyPrivateObjectSecurity函式可讓您從存取權杖擷取預設資訊、支援繼承,以及操作安全性描述項的特定部分。 當用戶端在安全物件的階層中建立私用物件時,這非常有用。 例如,您可以使用 CreatePrivateObjectSecurity 函式來建立包含用戶端所指定 ACE 的安全性描述元、ACE 繼承自父物件,以及建立用戶端存取權杖的預設擁有者。 雖然 BuildSecurityDescriptor 會從傳入函式呼叫的存取控制資訊或從現有的安全性描述元建立安全性描述元, 但 CreatePrivateObjectSecurity 會從現有安全性描述元中的資訊建立安全描述項。

LookupSecurityDescriptorParts 函式會從現有的 自我相對安全性描述元取得安全性描述元資訊。 此資訊包括擁有者和群組規格、SACL 或 DACL 中的 ACE 數目,以及 SACL 或 DACL 中的 ACE 清單。