Erstellung von Sicherheitsdeskriptoren auf niedriger Ebene
Die Zugriffssteuerung auf niedriger Ebene bietet eine Reihe von Funktionen zum Erstellen eines Sicherheitsdeskriptors sowie zum Abrufen und Festlegen der Komponenten eines Sicherheitsdeskriptors. Die Funktionen auf niedriger Ebene zum Initialisieren und Festlegen der Komponenten eines Sicherheitsdeskriptors funktionieren nur mit Sicherheitsbeschreibungen im absoluten Format. Die Funktionen auf niedriger Ebene zum Abrufen der Komponenten eines Sicherheitsdeskriptors funktionieren sowohl mit absoluten als auch mit selbstrelativen Sicherheitsdeskriptoren.
Die InitializeSecurityDescriptor-Funktion initialisiert einen SECURITY_DESCRIPTOR Puffer. Der initialisierte Sicherheitsdeskriptor hat ein absolutes Format und hat keinen Besitzer, keine primäre Gruppe, daCL ( Discretionary Access Control List ) oder SACL (System Access Control List ). Sie können die folgenden Funktionen auf niedriger Ebene verwenden, um bestimmte Komponenten eines angegebenen Sicherheitsdeskriptors abzurufen oder festzulegen.
| Funktion | BESCHREIBUNG |
|---|---|
| GetSecurityDescriptorControl | Ruft Revisions- und Steuerungsinformationen aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorDacl | Ruft die DACL aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorGroup | Ruft die primäre Gruppensicherheits-ID (SID) aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorLength | Gibt die Länge eines Sicherheitsdeskriptors zurück. |
| GetSecurityDescriptorOwner | Ruft die Besitzer-SID aus einem Sicherheitsdeskriptor ab. |
| GetSecurityDescriptorSacl | Ruft die SACL aus einem Sicherheitsdeskriptor ab. |
| SetSecurityDescriptorDacl | Fügt eine DACL in einen Sicherheitsdeskriptor ein, der jede vorhandene DACL ersetzt. |
| SetSecurityDescriptorGroup | Legt die primäre Gruppen-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorOwner | Legt die Besitzer-SID eines Sicherheitsdeskriptors fest. |
| SetSecurityDescriptorSacl | Fügt eine SACL in einen Sicherheitsdeskriptor ein, der alle vorhandenen SACL ersetzt. |
Um die Revisionsebene und die strukturelle Integrität eines Sicherheitsdeskriptors zu überprüfen, rufen Sie die IsValidSecurityDescriptor-Funktion auf.