Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete vytvořit popisovač zabezpečení, chráněný server může použít stejný postup jako aplikace k vytvoření popisovače zabezpečení pro zabezpečitelný objekt. Vzorový kód naleznete v tématu Vytvoření popisovače zabezpečení pro nový objekt v jazyce C++. Případně může chráněná serverová aplikace volat funkci BuildSecurityDescriptor. Pokud je ukazatel na existující popisovač zabezpečení k dispozici pro BuildSecurityDescriptor, sestaví nový popisovač zabezpečení s informacemi převzatými z daného popisovače zabezpečení sloučenými s novými informacemi řízení přístupu předanými jako parametry ve volání funkce. Vlastník a skupina jsou volitelně určeny SPRÁVCE struktury předané funkci. Popisovač zabezpečení vytvořený BuildSecurityDescriptor je ve formátu.
Kromě toho rozhraní API systému Windows poskytuje sadu funkcí pro slučování informací o zabezpečení klienta s informacemi zděděnými z popisovače zabezpečení pro nadřazený objekt nebo z výchozího popisovače zabezpečení. Funkce CreatePrivateObjectSecurity, GetPrivateObjectSecurity, SetPrivateObjectSecuritya DestroyPrivateObjectSecurity poskytují možnost načíst výchozí informace z přístupového tokenu, podporovat dědičnost a manipulovat s konkrétními částmi popisovače zabezpečení. To může být užitečné, když klient vytvoří privátní objekt v hierarchii zabezpečených objektů. Můžete například použít funkci CreatePrivateObjectSecurity k vytvoření popisovače zabezpečení, který obsahoval ACL určený klientem, ACL zděděný z nadřazeného objektu a výchozího vlastníka z přístupového tokenu vytváření klienta. Zatímco BuildSecurityDescriptor vytváří popisovače zabezpečení buď z informací o řízení přístupu předaných do volání funkce nebo z existujícího popisovače zabezpečení, CreatePrivateObjectSecurity vytvoří popisovač zabezpečení výhradně z informací v existujících popisovačích zabezpečení.
funkce LookupSecurityDescriptorParts získá informace popisovače zabezpečení z existujícího popisovače zabezpečení. Tyto informace zahrnují specifikaci vlastníka a skupiny, počet ACL v sacl nebo DACL a seznam ACL v SACL nebo DACL.