Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour créer un descripteur de sécurité , un serveur protégé peut utiliser la même procédure qu’une application utilise pour créer un descripteur de sécurité pour un objet sécurisable. Pour obtenir un exemple de code, consultez Création d’un descripteur de sécurité pour un nouvel objet en C++. Vous pouvez également appeler la fonction BuildSecurityDescriptor pour ce faire. Si un pointeur vers un descripteur de sécurité auto-relatif existant est fourni à BuildSecurityDescriptor, il génère le nouveau descripteur de sécurité avec les informations issues de ce descripteur de sécurité fusionné avec de nouvelles informations de contrôle d’accès passées en tant que paramètres dans l’appel de fonction. Le propriétaire et le groupe sont éventuellement spécifiés par trustee structures transmises à la fonction. Le descripteur de sécurité créé par BuildSecurityDescriptor est au format auto-relatif.
En outre, l’API Windows fournit un ensemble de fonctions permettant de fusionner des informations de sécurité client avec des informations héritées du descripteur de sécurité pour un objet parent ou d’un descripteur de sécurité par défaut. Les CreatePrivateObjectSecurity, GetPrivateObjectSecurity, SetPrivateObjectSecurityet Fonctions DestroyPrivateObjectSecurity permettent de récupérer les informations par défaut à partir d’unde jeton d’accès, de prendre en charge l’héritage et de manipuler des parties spécifiques du descripteur de sécurité. Cela peut être utile lorsqu’un client crée un objet privé dans une hiérarchie d’objets sécurisés. Par exemple, vous pouvez utiliser la fonction CreatePrivateObjectSecurity pour créer un descripteur de sécurité qui contenait des ACL spécifiées par le client, les ACL héritées d’un objet parent et le propriétaire par défaut du jeton d’accès du client de création. Bien que BuildSecurityDescriptor crée des descripteurs de sécurité à partir des informations de contrôle d’accès transmises à l’appel de fonction ou à partir d’un descripteur de sécurité existant, CreatePrivateObjectSecurity crée un descripteur de sécurité uniquement à partir des informations dans les descripteurs de sécurité existants.
Fonction LookupSecurityDescriptorParts obtient des informations de descripteur de sécurité à partir d’un descripteur de sécurité auto-relatif existant . Ces informations incluent la spécification du propriétaire et du groupe, le nombre d’ACL ou daCL, ainsi que la liste des ACL dans la liste des ACL ou DACL.