Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para criar um descritor de segurança , um servidor protegido pode usar o mesmo procedimento que um aplicativo usaria para criar um descritor de segurança para um objeto protegível. Para obter código de exemplo, consulte Criando um descritor de segurança para um novo objeto em C++. Como alternativa, um aplicativo de servidor protegido pode chamar a funçãoBuildSecurityDescriptor para fazer isso. Se um ponteiro para um descritor de segurança existente auto-relativo for fornecido a BuildSecurityDescriptor, ele criará o novo descritor de segurança com informações retiradas desse descritor de segurança mescladas com novas informações de controle de acesso passadas como parâmetros na chamada de função. O proprietário e o grupo são opcionalmente especificados por TRUSTEE estruturas passadas para a função. O descritor de segurança criado por BuildSecurityDescriptor está em formato relativo a si mesmo.
Além disso, a API do Windows fornece um conjunto de funções para mesclar informações de segurança do cliente com informações herdadas do descritor de segurança de um objeto pai ou de um descritor de segurança padrão. As funções CreatePrivateObjectSecurity , GetPrivateObjectSecurity, SetPrivateObjectSecuritye funções de DestroyPrivateObjectSecurity fornecem a capacidade de recuperar informações padrão de um token de acesso , dar suporte à herança e manipular partes específicas do descritor de segurança. Isso pode ser útil quando um cliente cria um objeto privado em uma hierarquia de objetos protegidos. Por exemplo, você pode usar a função CreatePrivateObjectSecurity para criar um descritor de segurança que contivesse ACEs especificadas pelo cliente, ACEs herdadas de um objeto pai e o proprietário padrão do token de acesso do cliente de criação. Enquanto BuildSecurityDescriptor cria descritores de segurança a partir de informações de controle de acesso passadas para a chamada de função ou de um descritor de segurança existente, CreatePrivateObjectSecurity cria um descritor de segurança somente a partir das informações nos descritores de segurança existentes.
função LookupSecurityDescriptorParts obtém informações do descritor de segurança de um descritor de segurança existente auto-relativo. Essas informações incluem a especificação do proprietário e do grupo, o número de ACEs na SACL ou DACL e a lista de ACEs na SACL ou DACL.