AddIntegrityLabelToBoundaryDescriptor 函式 (winbase.h)
將新的必要安全性識別碼 (SID) 新增至指定的界限描述元。
語法
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
參數
[in, out] BoundaryDescriptor
界限描述項的控制碼。 CreateBoundaryDescriptor 函式會傳回這個控制碼。
[in] IntegrityLabel
SID結構的指標,表示命名空間的必要完整性層級。 使用下列其中一個 RID 值來建立 SID:
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID 如需詳細資訊,請參閱 已知 SID。
傳回值
如果函式成功,則傳回非零的值。
如果此函式失敗,則傳回值為零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
備註
進程只能使用等於或低於進程目前完整性層級的完整性層級來建立私用命名空間。 因此,高完整性層級進程可以建立高、中或低完整性層級命名空間。 中完整性層級進程只能建立中或低完整性層級命名空間。
進程通常會將命名空間指定為與程式相同的完整性層級,以防範較低完整性層級進程的攻擊。
建立者放置於命名空間的安全性描述項會決定誰可以開啟命名空間。 因此,如果命名空間的安全性描述項允許,則可授與低或中度完整性層級進程開啟高完整性層級命名空間的許可權。
若要編譯使用此函式的應用程式,請將 _WIN32_WINNT 定義為0x0601或更新版本。
規格需求
| 最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 R2 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | winbase.h (包含 Windows.h) |
| 程式庫 | Kernel32.lib |
| DLL | Kernel32.dll |