Operace popisovače zabezpečení

Rozhraní API systému Windows poskytuje funkce pro získání a nastavení komponent popisovače zabezpečení přidružené k zabezpečitelnému objektu. Pomocí funkcí GetSecurityInfo a GetNamedSecurityInfo načtěte ukazatel na popisovač zabezpečení objektu. Tyto funkce mohou také načítat ukazatele na jednotlivé komponenty popisovače zabezpečení: DACL, SACL, SID vlastníka a identifikátor SID primární skupiny. Pomocí funkcí SetSecurityInfo a SetNamedSecurityInfo nastavte komponenty popisovače zabezpečení objektu.

Obecně byste měli použít GetSecurityInfo a SetSecurityInfo s objekty identifikovanými popisovačem a SetNamedSecurityInfo a GetNamedSecurityInfo s objekty identifikovanými názvem. Další informace o konkrétních funkcích, které se mají použít při práci s různými typy objektů, naleznete v tématu Zabezpečitelné objekty.

Rozhraní API systému Windows poskytuje další funkce pro manipulaci s komponentami popisovače zabezpečení. Informace o práci se seznamy řízení přístupu (DACLs nebo SACLs) najdete v tématu Získání informací z seznamu ACL a Vytvoření nebo úprava seznamu ACL. Informace o identifikátorech SID najdete v tématu identifikátory zabezpečení (SID).

Chcete-li získat informace o ovládacím prvku v popisovači zabezpečení, zavolejte GetSecurityDescriptorControl funkce. Chcete-li nastavit řídicí bity, které se vztahují k automatické dědičnosti ACE, zavolejte SetSecurityDescriptorControl funkce. Další řídicí bity jsou nastaveny různými funkcemi, které nastavují součást popisovače zabezpečení. Pokud například použijete SetSecurityInfo ke změně seznamu DACL objektu, funkce nastaví nebo vymaže bity podle potřeby, aby bylo možné určit, jestli má popisovač zabezpečení seznam DACL, jestli se jedná o výchozí seznam DACL atd. Dalším příkladem je řídicí bity(RM)Resource Manageru obsažené v popisovači zabezpečení. Tyto bity se používají podle implementace správce prostředků a jsou přístupné prostřednictvím GetSecurityDescriptorRMControl a SetSecurityDescriptorRMControl funkcí.