Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Windows-API biedt functies voor het ophalen en instellen van de onderdelen van de beveiligingsdescriptor die zijn gekoppeld aan een beveiligbaar object. Gebruik de functies GetSecurityInfo en GetNamedSecurityInfo om een aanwijzer op te halen naar de beveiligingsdescriptor van een object. Met deze functies kunnen ook aanwijzers worden opgehaald naar de afzonderlijke onderdelen van de beveiligingsdescriptor: DACL, SACL, eigenaar-SID en primaire groeps-SID. Gebruik de functies SetSecurityInfo en SetNamedSecurityInfo om de onderdelen van de beveiligingsdescriptor van een object in te stellen.
Over het algemeen moet u GetSecurityInfo en SetSecurityInfo- gebruiken met objecten die zijn geïdentificeerd met een ingang en SetNamedSecurityInfo en GetNamedSecurityInfo met objecten die zijn geïdentificeerd door een naam. Zie Beveiligbare objectenvoor meer informatie over de specifieke functies die moeten worden gebruikt bij het werken met de verschillende typen objecten.
De Windows-API biedt aanvullende functies voor het bewerken van de onderdelen van een beveiligingsdescriptor. Zie Informatie ophalen uit een ACL- en Een ACL maken of wijzigenvoor informatie over het werken met toegangsbeheerlijsten (DACL's of SACL's). Zie Security Identifiers (SID's) voor meer informatie over SID's.
Als u de controlegegevens in een beveiligingsdescriptor wilt ophalen, roept u de functie GetSecurityDescriptorControl aan. Als u de besturingsbits wilt instellen die betrekking hebben op automatische ACE-overname, roept u de functie SetSecurityDescriptorControl aan. Andere besturingsbits worden ingesteld door de verschillende functies die een beveiligingsdescriptoronderdeel instellen. Als u bijvoorbeeld SetSecurityInfo gebruikt om de DACL van een object te wijzigen, worden de bits zo nodig ingesteld of gewist om aan te geven of de beveiligingsdescriptor een DACL heeft, of het nu een standaard-DACL is, enzovoort. Een ander voorbeeld is de resource manager (RM) besturingsbits in de beveiligingsdescriptor. Deze bits worden gebruikt volgens de implementatie van de resourcemanager en worden geopend via de GetSecurityDescriptorRMControl en SetSecurityDescriptorRMControl-functies.