Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A API do Windows fornece funções para obter e definir os componentes do descritor de segurança associado a um objeto protegível. Use o GetSecurityInfo e funções de GetNamedSecurityInfo para recuperar um ponteiro para o descritor de segurança de um objeto. Essas funções também podem recuperar ponteiros para os componentes individuais do descritor de segurança: DACL, SACL, SID proprietário e SID do grupo primário. Use o SetSecurityInfo e funções de SetNamedSecurityInfo para definir os componentes do descritor de segurança de um objeto.
Em geral, você deve usar GetSecurityInfo e SetSecurityInfo com objetos identificados por um identificador e SetNamedSecurityInfo e GetNamedSecurityInfo com objetos identificados por um nome. Para obter mais informações sobre as funções específicas a serem usadas ao trabalhar com os vários tipos de objetos, consulte Objetos protegíveis.
A API do Windows fornece funções adicionais para manipular os componentes de um descritor de segurança. Para obter informações sobre como trabalhar com listas de controle de acesso (DACLs ou SACLs), consulte Obtendo informações de uma ACL e Criando ou modificando uma ACL. Para obter informações sobre SIDs, consulte Security Identifiers (SIDs).
Para obter as informações de controle em um descritor de segurança, chame a funçãoGetSecurityDescriptorControl. Para definir os bits de controle relacionados à herança ACE automática, chame a funçãoSetSecurityDescriptorControl. Outros bits de controle são definidos pelas várias funções que definem um componente descritor de segurança. Por exemplo, se você usar SetSecurityInfo para alterar a DACL de um objeto, a função define ou limpa os bits conforme apropriado para indicar se o descritor de segurança tem uma DACL, se é uma DACL padrão e assim por diante. Outro exemplo é o resource manager (RM) bits de controle contidos no descritor de segurança. Esses bits são usados de acordo com a implementação do gerenciador de recursos e são acessados através doGetSecurityDescriptorRMControl e funções de SetSecurityDescriptorRMControl.