структура SECURITY_DESCRIPTOR (ntifs.h)

Статья
08/07/2023

Структура SECURITY_DESCRIPTOR содержит сведения о безопасности, связанные с объектом . Драйверы используют эту структуру для задания и запроса состояния безопасности объекта.

Поскольку внутренний формат дескриптора безопасности может отличаться, драйверы не должны изменять структуру SECURITY_DESCRIPTOR напрямую. Для создания дескриптора безопасности и управления ими используйте функции, перечисленные в разделе См. также.

Синтаксис

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Члены

Revision

Задает уровень редакции дескриптора безопасности.

Sbz1

Задает нулевой байт заполнения, который выравнивает элемент Revision по 16-разрядной границе.

Control

Сведения об элементе управления дескриптора безопасности. Дополнительные сведения см. в разделе SECURITY_DESCRIPTOR_CONTROL.

Owner

Указатель на идентификатор безопасности владельца.

Примечание

Этот элемент может быть недопустимым. Для получения идентификатора безопасности владельца следует использовать RtlGetOwnerSecurityDescriptor .

Group

Указатель на идентификатор безопасности основной группы.

Примечание

Этот элемент может быть недопустимым. Для получения этого элемента следует использовать RtlGetGroupSecurityDescriptor .

Sacl

Указатель на системный список управления доступом (SACL).

Примечание

Этот элемент может быть недопустимым. Для получения этого элемента следует использовать RtlGetSaclSecurityDescriptor .

Dacl

Указатель на список управления доступом на уровне пользователей (DACL).

Примечание

Этот элемент может быть недопустимым. Для получения этого элемента следует использовать RtlGetDaclSecurityDescriptor .

Комментарии

Дескриптор безопасности содержит сведения, указывающие следующие компоненты безопасности объекта:

Идентификатор безопасности владельца
Идентификатор безопасности основной группы
Дискреционный ACL (DACL)
Системный ACL (SACL)

Требования

Требование	Значение
Минимальная версия клиента	Доступно начиная с Microsoft Windows 2000.
Верхняя часть	ntifs.h

См. также раздел

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject