Creazione del descrittore di sicurezza di basso livello
Il controllo di accesso a basso livello fornisce un set di funzioni per la creazione di un descrittore di sicurezza e l'impostazione e l'impostazione dei componenti di un descrittore di sicurezza . Le funzioni di basso livello per inizializzare e impostare i componenti di un descrittore di sicurezza funzionano solo con descrittori di sicurezza in formato assoluto. Le funzioni di basso livello per ottenere i componenti di un descrittore di sicurezza funzionano con descrittori di sicurezza sia assoluti che auto-relativi.
La funzione InitializeSecurityDescriptor inizializza un buffer SECURITY_DESCRIPTOR . Il descrittore di sicurezza inizializzato è in formato assoluto e non ha alcun proprietario, gruppo primario, elenco di controllo di accesso discrezionale (DACL) o elenco di controllo di accesso di sistema (SACL). È possibile usare le funzioni di basso livello seguenti per ottenere o impostare componenti specifici di un descrittore di sicurezza specificato.
Funzione | Descrizione |
---|---|
GetSecurityDescriptorControl | Recupera le informazioni di revisione e controllo da un descrittore di sicurezza. |
GetSecurityDescriptorDacl | Recupera l'elenco dati da un descrittore di sicurezza. |
GetSecurityDescriptorGroup | Recupera l'identificatore di sicurezza del gruppo primario da un descrittore di sicurezza. |
GetSecurityDescriptorLength | Restituisce la lunghezza di un descrittore di sicurezza. |
GetSecurityDescriptorOwner | Recupera il SID proprietario da un descrittore di sicurezza. |
GetSecurityDescriptorSacl | Recupera l'oggetto SACL da un descrittore di sicurezza. |
SetSecurityDescriptorDacl | Inserisce un daCL in un descrittore di sicurezza, sovrasedendo qualsiasi daCL esistente. |
SetSecurityDescriptorGroup | Imposta il SID del gruppo primario di un descrittore di sicurezza. |
SetSecurityDescriptorOwner | Imposta il SID proprietario di un descrittore di sicurezza. |
SetSecurityDescriptorSacl | Inserisce un SACL in un descrittore di sicurezza, sovrascrivendo qualsiasi SACL esistente. |
Per controllare il livello di revisione e l'integrità strutturale di un descrittore di sicurezza, chiamare la funzione IsValidSecurityDescriptor .