Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le contrôle d’accès de bas niveau fournit un ensemble de fonctions permettant de créer un descripteur de sécurité et d’obtenir et de définir les composants d’un descripteur de sécurité. Les fonctions de bas niveau permettant d’initialiser et de définir les composants d’un descripteur de sécurité fonctionnent uniquement avec des descripteurs de sécurité au format absolu. Les fonctions de bas niveau permettant d’obtenir les composants d’un descripteur de sécurité fonctionnent avec des descripteurs de sécurité absolus et auto-relatifs .
La fonction InitializeSecurityDescriptor initialise une mémoire tampon SECURITY_DESCRIPTOR. Le descripteur de sécurité initialisé est au format absolu et n’a aucun propriétaire, groupe principal, liste de contrôle d’accès discrétionnaire (DACL) ou liste de contrôle d’accès système (SACL). Vous pouvez utiliser les fonctions de bas niveau suivantes pour obtenir ou définir des composants spécifiques d’un descripteur de sécurité spécifié.
| Fonction | Description |
|---|---|
| GetSecurityDescriptorControl | Récupère les informations de révision et de contrôle d’un descripteur de sécurité. |
| GetSecurityDescriptorDacl | Récupère la liste dacl à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorGroup | Récupère le groupe principal identificateur de sécurité (SID) à partir d’un descripteur de sécurité. |
| GetSecurityDescriptorLength | Retourne la longueur d’un descripteur de sécurité. |
| GetSecurityDescriptorOwner | Récupère le SID propriétaire d’un descripteur de sécurité. |
| GetSecurityDescriptorSacl | Récupère la liste de contrôle d’accès partagé à partir d’un descripteur de sécurité. |
| SetSecurityDescriptorDacl | Place une liste DACL dans un descripteur de sécurité, en supersumant toute daCL existante. |
| SetSecurityDescriptorGroup | Définit le SID du groupe principal d’un descripteur de sécurité. |
| SetSecurityDescriptorOwner | Définit le SID propriétaire d’un descripteur de sécurité. |
| SetSecurityDescriptorSacl | Place une liste de contrôle d’accès partagé dans un descripteur de sécurité, en supersumant toute saCL existante. |
Pour vérifier le niveau de révision et l’intégrité des structurels d’un descripteur de sécurité, appelez la fonction IsValidSecurityDescriptor.