Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Низкоуровневый контроль доступа предоставляет набор функций для создания дескриптора безопасности безопасности и получения и настройки компонентов дескриптора безопасности. Низкоуровневые функции для инициализации и настройки компонентов дескриптора безопасности работают только с дескрипторами безопасности абсолютного формата. Низкоуровневые функции для получения компонентов дескриптора безопасности работают как с абсолютными, так и самостоятельными дескрипторами безопасности.
Функция InitializeSecurityDescriptor инициализирует буфер SECURITY_DESCRIPTOR. Инициализированный дескриптор безопасности находится в абсолютном формате и не имеет владельца, основной группы, списка управления доступом (DACL) или списка системного управления доступом (SACL). Для получения или задания определенных компонентов указанного дескриптора безопасности можно использовать следующие низкоуровневые функции.
| Функция | Описание |
|---|---|
| GetSecurityDescriptorControl | Извлекает сведения о редакции и управлении из дескриптора безопасности. |
| GetSecurityDescriptorDacl | Извлекает DACL из дескриптора безопасности. |
| GetSecurityDescriptorGroup | Извлекает основную группу идентификатор безопасности (SID) из дескриптора безопасности. |
| GetSecurityDescriptorLength | Возвращает длину дескриптора безопасности. |
| GetSecurityDescriptorOwner | Извлекает идентификатор безопасности владельца из дескриптора безопасности. |
| GetSecurityDescriptorSacl | Извлекает SACL из дескриптора безопасности. |
| SetSecurityDescriptorDacl | Помещает DACL в дескриптор безопасности, заменив существующий DACL. |
| SetSecurityDescriptorGroup | Задает идентификатор безопасности основной группы дескриптора безопасности. |
| SetSecurityDescriptorOwner | Задает идентификатор безопасности дескриптора безопасности владельца. |
| SetSecurityDescriptorSacl | Помещает SACL в дескриптор безопасности, заменив существующий SACL. |
Чтобы проверить уровень редакции и структурную целостность дескриптора безопасности, вызовите функцию IsValidSecurityDescriptor.