structure SECURITY_DESCRIPTOR (ntifs.h)

La structure SECURITY_DESCRIPTOR contient les informations de sécurité associées à un objet. Les pilotes utilisent cette structure pour définir et interroger les status de sécurité d’un objet.

Étant donné que le format interne d’un descripteur de sécurité peut varier, les pilotes ne doivent pas modifier directement la structure SECURITY_DESCRIPTOR. Pour créer et manipuler un descripteur de sécurité, utilisez les fonctions répertoriées dans la section Voir aussi.

Syntaxe

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Membres

Revision

Spécifie le niveau de révision du descripteur de sécurité.

Sbz1

Spécifie un remplissage de zéro octet qui aligne le membre Revision sur une limite 16 bits.

Control

Informations de contrôle du descripteur de sécurité. Pour plus d’informations, consultez SECURITY_DESCRIPTOR_CONTROL.

Owner

Pointeur vers un identificateur de sécurité du propriétaire.

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetOwnerSecurityDescriptor pour obtenir un identificateur de sécurité du propriétaire.

Group

Pointeur vers un identificateur de sécurité du groupe principal.

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetGroupSecurityDescriptor pour obtenir ce membre.

Sacl

Pointeur vers une liste de contrôle d’accès système (SACL).

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetSaclSecurityDescriptor pour obtenir ce membre.

Dacl

Pointeur vers une liste de contrôle d’accès discrétionnaire (DACL).

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetDaclSecurityDescriptor pour obtenir ce membre.

Remarques

Un descripteur de sécurité inclut des informations qui spécifient les composants suivants de la sécurité d’un objet :

  • Un SID propriétaire
  • Un SID de groupe principal
  • ACL discrétionnaire (DACL)
  • ACL système (SACL)

Configuration requise

Condition requise Valeur
Client minimal pris en charge Disponible à partir de Microsoft Windows 2000.
En-tête ntifs.h

Voir aussi

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject