Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El control de acceso de bajo nivel proporciona un conjunto de funciones para crear un descriptor de seguridad y obtener y establecer los componentes de un descriptor de seguridad. Las funciones de bajo nivel para inicializar y establecer los componentes de un descriptor de seguridad solo funcionan con descriptores de seguridad de formato absoluto. Las funciones de bajo nivel para obtener los componentes de un descriptor de seguridad funcionan tanto con descriptores de seguridad absolutos como auto-relativos .
La función InitializeSecurityDescriptor inicializa un búfer de SECURITY_DESCRIPTOR. El descriptor de seguridad inicializado está en formato absoluto y no tiene ningún propietario, grupo principal, lista de control de acceso discrecional (DACL) o lista de control de acceso del sistema (SACL). Puede usar las siguientes funciones de bajo nivel para obtener o establecer componentes específicos de un descriptor de seguridad especificado.
| Función | Descripción |
|---|---|
| GetSecurityDescriptorControl | Recupera la información de revisión y control de un descriptor de seguridad. |
| GetSecurityDescriptorDacl | Recupera la DACL de un descriptor de seguridad. |
| GetSecurityDescriptorGroup | Recupera el grupo principal identificador de seguridad (SID) de un descriptor de seguridad. |
| GetSecurityDescriptorLength | Devuelve la longitud de un descriptor de seguridad. |
| GetSecurityDescriptorOwner | Recupera el SID del propietario de un descriptor de seguridad. |
| GetSecurityDescriptorSacl | Recupera la SACL de un descriptor de seguridad. |
| SetSecurityDescriptorDacl | Coloca una DACL en un descriptor de seguridad, supersediendo cualquier DACL existente. |
| SetSecurityDescriptorGroup | Establece el SID de grupo principal de un descriptor de seguridad. |
| SetSecurityDescriptorOwner | Establece el SID propietario de un descriptor de seguridad. |
| SetSecurityDescriptorSacl | Coloca un SACL en un descriptor de seguridad, supersediendo cualquier SACL existente. |
Para comprobar el nivel de revisión y la integridad estructural de un descriptor de seguridad, llame a la funciónIsValidSecurityDescriptor.