Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Zugriffssteuerung auf niedriger Ebene bietet eine Reihe von Funktionen zum Erstellen eines Sicherheitsdeskriptors und Abrufen und Festlegen der Komponenten einer Sicherheitsbeschreibung. Die Funktionen auf niedriger Ebene zum Initialisieren und Festlegen der Komponenten eines Sicherheitsdeskriptors funktionieren nur mit Sicherheitsdeskriptoren im absoluten Format. Die Funktionen auf niedriger Ebene zum Abrufen der Komponenten eines Sicherheitsdeskriptors funktionieren sowohl mit absoluten als auch selbstrelativen Sicherheitsdeskriptoren.
Der InitializeSecurityDescriptor Funktion initialisiert einen SECURITY_DESCRIPTOR Puffer. Der initialisierte Sicherheitsdeskriptor weist absolute Format auf und verfügt über keinen Besitzer, keine primäre Gruppe, diskretionäre Zugriffssteuerungsliste (DACL) oder Systemzugriffssteuerungsliste (SACL). Sie können die folgenden Funktionen auf niedriger Ebene verwenden, um bestimmte Komponenten eines angegebenen Sicherheitsdeskriptors abzurufen oder festzulegen.
| Funktion | Beschreibung |
|---|---|
| GetSecurityDescriptorControl- | Ruft Überarbeitungs- und Steuerungsinformationen aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorDacl- | Ruft die DACL aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorGroup- | Ruft die primäre Gruppe Sicherheitsbezeichners (SID) aus einer Sicherheitsbeschreibung ab. |
| GetSecurityDescriptorLength | Gibt die Länge eines Sicherheitsdeskriptors zurück. |
| GetSecurityDescriptorOwner | Ruft die Besitzer-SID von einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorSacl- | Ruft die SACL von einem Sicherheitsdeskriptor ab. |
| SetSecurityDescriptorDacl | Fügt eine DACL in einen Sicherheitsdeskriptor ein, der alle vorhandenen DACL ersetzt. |
| SetSecurityDescriptorGroup- | Legt die primäre Gruppen-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorOwner- | Legt die Besitzer-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorSacl- | Fügt eine SACL in einen Sicherheitsdeskriptor ein, der alle vorhandenen SACL ersetzt. |
Rufen Sie zum Überprüfen der Revisionsebene und der strukturellen Integrität eines Sicherheitsdeskriptors die IsValidSecurityDescriptor--Funktion auf.