Criação de descritor de segurança de baixo nível

  • Artigo

O controle de acesso de baixo nível fornece um conjunto de funções para criar um descritor de segurança e obter e definir os componentes de um descritor de segurança. As funções de baixo nível para inicializar e definir os componentes de um descritor de segurança funcionam apenas com descritores de segurança de formato absoluto. As funções de baixo nível para obter os componentes de um descritor de segurança funcionam com descritores de segurança absolutos e auto-relativos.

A função InitializeSecurityDescriptor inicializa um buffer de SECURITY_DESCRIPTOR . O descritor de segurança inicializado está em formato absoluto e não tem proprietário, grupo primário, DACL ( lista de controle de acesso discricionário ) ou SACL ( lista de controle de acesso do sistema ). Você pode usar as funções de baixo nível a seguir para obter ou definir componentes específicos de um descritor de segurança especificado.

Função Descrição
GetSecurityDescriptorControl Recupera informações de revisão e controle de um descritor de segurança.
GetSecurityDescriptorDacl Recupera a DACL de um descritor de segurança.
GetSecurityDescriptorGroup Recupera o SID ( identificador de segurança do grupo primário) de um descritor de segurança.
GetSecurityDescriptorLength Retorna o comprimento de um descritor de segurança.
GetSecurityDescriptorOwner Recupera o SID proprietário de um descritor de segurança.
GetSecurityDescriptorSacl Recupera o SACL de um descritor de segurança.
SetSecurityDescriptorDacl Coloca uma DACL em um descritor de segurança, substituindo qualquer DACL existente.
SetSecurityDescriptorGroup Define o SID do grupo primário de um descritor de segurança.
SetSecurityDescriptorOwner Define o SID proprietário de um descritor de segurança.
SetSecurityDescriptorSacl Coloca um SACL em um descritor de segurança, substituindo qualquer SACL existente.

 

Para marcar o nível de revisão e a integridade estrutural de um descritor de segurança, chame a função IsValidSecurityDescriptor.