struttura SECURITY_DESCRIPTOR (ntifs.h)

  • Articolo

La struttura SECURITY_DESCRIPTOR contiene le informazioni di sicurezza associate a un oggetto . I driver usano questa struttura per impostare ed eseguire query sullo stato di sicurezza di un oggetto.

Poiché il formato interno di un descrittore di sicurezza può variare, i driver non devono modificare direttamente la struttura SECURITY_DESCRIPTOR. Per creare e modificare un descrittore di sicurezza, usare le funzioni elencate nella sezione Vedere anche .

Sintassi

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Members

Revision

Specifica il livello di revisione del descrittore di sicurezza.

Sbz1

Specifica un byte zero di spaziatura interna che allinea il membro Revision su un limite a 16 bit.

Control

Informazioni di controllo del descrittore di sicurezza. Per altre informazioni, vedere SECURITY_DESCRIPTOR_CONTROL.

Owner

Puntatore a un identificatore di sicurezza del proprietario.

Nota

Questo membro potrebbe non essere valido. È consigliabile usare RtlGetOwnerSecurityDescriptor per ottenere un identificatore di sicurezza del proprietario.

Group

Puntatore a un identificatore di sicurezza del gruppo primario.

Nota

Questo membro potrebbe non essere valido. Per ottenere questo membro, è consigliabile usare RtlGetGroupSecurityDescriptor .

Sacl

Puntatore a un elenco di controllo di accesso di sistema (SACL).

Nota

Questo membro potrebbe non essere valido. Per ottenere questo membro, è consigliabile usare RtlGetSaclSecurityDescriptor .

Dacl

Puntatore a un elenco di controllo di accesso discrezionale (DACL).

Nota

Questo membro potrebbe non essere valido. Per ottenere questo membro, è consigliabile usare RtlGetDaclSecurityDescriptor .

Commenti

Un descrittore di sicurezza include informazioni che specificano i componenti seguenti della sicurezza di un oggetto:

  • SID proprietario
  • SID di un gruppo primario
  • ACL discrezionale (DACL)
  • ACL di sistema (SACL)

Requisiti

Requisito Valore
Client minimo supportato Disponibile a partire da Microsoft Windows 2000.
Intestazione ntifs.h

Vedi anche

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject