SECURITY_DESCRIPTOR_CONTROL
O tipo de dados SECURITY_DESCRIPTOR_CONTROL é um conjunto de sinalizadores de bits que qualificam o significado de um descritor de segurança ou seus componentes. Cada descritor de segurança tem um membro control que armazena os bits SECURITY_DESCRIPTOR_CONTROL .
typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
Comentários
Para obter os bits de controle de um descritor de segurança, chame a função GetSecurityDescriptorControl . Para definir os bits de controle de um descritor de segurança, use as funções para modificar descritores de segurança. Para obter uma lista dessas funções, consulte a seção Consulte também.
Os aplicativos podem usar a função SetSecurityDescriptorControl para definir os bits de controle relacionados à herança automática de ACEs.
O valor de controle recuperado pela função GetSecurityDescriptorControl pode incluir uma combinação dos sinalizadores de bits SECURITY_DESCRIPTOR_CONTROL a seguir.
| Valor | Significado |
|---|---|
| SE_DACL_AUTO_INHERIT_REQ 0x0100 |
Indica um descritor de segurança necessário no qual a DACL ( lista de controle de acesso discricionário ) está configurada para dar suporte à propagação automática de ACEs ( entradas de controle de acesso ) herdáveis para objetos filho existentes. Para ACLs ( listas de controle de acesso ) que dão suporte à herança automática, esse bit é sempre definido. Os servidores protegidos podem chamar a função ConvertToAutoInheritPrivateObjectSecurity para converter um descritor de segurança e definir esse sinalizador. |
| SE_DACL_AUTO_INHERITED 0x0400 |
Indica um descritor de segurança no qual a DACL ( lista de controle de acesso discricionário ) está configurada para dar suporte à propagação automática de ACEs ( entradas de controle de acesso herdáveis) para objetos filho existentes. Para ACLs ( listas de controle de acesso ) que dão suporte à herança automática, esse bit é sempre definido. Os servidores protegidos podem chamar a função ConvertToAutoInheritPrivateObjectSecurity para converter um descritor de segurança e definir esse sinalizador. |
| SE_DACL_DEFAULTED 0x0008 |
Indica um descritor de segurança com uma DACL padrão. Por exemplo, se o criador de um objeto não especificar uma DACL, o objeto receberá a DACL padrão do token de acesso do criador. Esse sinalizador pode afetar como o sistema trata a DACL em relação à herança ace. O sistema ignorará esse sinalizador se o sinalizador SE_DACL_PRESENT não estiver definido. Esse sinalizador é usado para determinar como a DACL final no objeto deve ser computada e não fica armazenada fisicamente no controle do descritor de segurança do objeto protegível. Para definir esse sinalizador, use a função SetSecurityDescriptorDacl . |
| SE_DACL_PRESENT 0x0004 |
Indica um descritor de segurança que tem uma DACL. Se esse sinalizador não estiver definido ou se esse sinalizador estiver definido e a DACL for NULL, o descritor de segurança permitirá acesso completo a todos. Esse sinalizador é usado para manter as informações de segurança especificadas por um chamador até que o descritor de segurança esteja associado a um objeto protegível. Depois que o descritor de segurança é associado a um objeto protegível, o sinalizador SE_DACL_PRESENT é sempre definido no controle do descritor de segurança. Para definir esse sinalizador, use a função SetSecurityDescriptorDacl . |
| SE_DACL_PROTECTED 0x1000 |
Impede que a DACL do descritor de segurança seja modificada por ACEs herdáveis. Para definir esse sinalizador, use a função SetSecurityDescriptorControl . |
| SE_GROUP_DEFAULTED 0x0002 |
Indica que o SID ( identificador de segurança ) do grupo de descritores de segurança foi fornecido por um mecanismo padrão. Esse sinalizador pode ser usado por um gerenciador de recursos para identificar objetos cujo grupo de descritores de segurança foi definido por um mecanismo padrão. Para definir esse sinalizador, use a função SetSecurityDescriptorGroup . |
| SE_OWNER_DEFAULTED 0x0001 |
Indica que o SID do proprietário do descritor de segurança foi fornecido por um mecanismo padrão. Esse sinalizador pode ser usado por um gerenciador de recursos para identificar objetos cujo proprietário foi definido por um mecanismo padrão. Para definir esse sinalizador, use a função SetSecurityDescriptorOwner . |
| SE_RM_CONTROL_VALID 0x4000 |
Indica que o controle do gerenciador de recursos é válido. |
| SE_SACL_AUTO_INHERIT_REQ 0x0200 |
Indica um descritor de segurança necessário no qual a SACL ( lista de controle de acesso do sistema ) está configurada para dar suporte à propagação automática de ACEs herdáveis para objetos filho existentes. O sistema define esse bit ao executar o algoritmo de herança automático para o objeto e seus objetos filho existentes. Para converter um descritor de segurança e definir esse sinalizador, os servidores protegidos podem chamar a função ConvertToAutoInheritPrivateObjectSecurity . |
| SE_SACL_AUTO_INHERITED 0x0800 |
Indica um descritor de segurança no qual a SACL ( lista de controle de acesso do sistema ) está configurada para dar suporte à propagação automática de ACEs herdáveis para objetos filho existentes. O sistema define esse bit ao executar o algoritmo de herança automático para o objeto e seus objetos filho existentes. Para converter um descritor de segurança e definir esse sinalizador, os servidores protegidos podem chamar a função ConvertToAutoInheritPrivateObjectSecurity . |
| SE_SACL_DEFAULTED 0x0008 |
Um mecanismo padrão, em vez do provedor original do descritor de segurança, forneceu a SACL. Esse sinalizador pode afetar como o sistema trata a SACL em relação à herança ace. O sistema ignorará esse sinalizador se o sinalizador SE_SACL_PRESENT não estiver definido. Para definir esse sinalizador, use a função SetSecurityDescriptorSacl . |
| SE_SACL_PRESENT 0x0010 |
Indica um descritor de segurança que tem uma SACL. Para definir esse sinalizador, use a função SetSecurityDescriptorSacl . |
| SE_SACL_PROTECTED 0x2000 |
Impede que a SACL do descritor de segurança seja modificada por ACEs herdáveis. Para definir esse sinalizador, use a função SetSecurityDescriptorControl . |
| SE_SELF_RELATIVE 0x8000 |
Indica um descritor de segurança auto-relativo. Se esse sinalizador não estiver definido, o descritor de segurança estará em formato absoluto. Para obter mais informações, confira Descritores de segurança absolutos e autorrelativos. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|