structure SECURITY_DESCRIPTOR (ntifs.h)

Article
02/26/2024

La structure SECURITY_DESCRIPTOR contient les informations de sécurité associées à un objet. Les pilotes utilisent cette structure pour définir et interroger les status de sécurité d’un objet.

Étant donné que le format interne d’un descripteur de sécurité peut varier, les pilotes ne doivent pas modifier directement la structure SECURITY_DESCRIPTOR. Pour créer et manipuler un descripteur de sécurité, utilisez les fonctions répertoriées dans la section Voir aussi.

Syntaxe

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Membres

Revision

Spécifie le niveau de révision du descripteur de sécurité.

Sbz1

Spécifie un remplissage de zéro octet qui aligne le membre Revision sur une limite 16 bits.

Control

Informations de contrôle du descripteur de sécurité. Pour plus d’informations, consultez SECURITY_DESCRIPTOR_CONTROL.

Owner

Pointeur vers un identificateur de sécurité du propriétaire.

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetOwnerSecurityDescriptor pour obtenir un identificateur de sécurité du propriétaire.

Group

Pointeur vers un identificateur de sécurité du groupe principal.

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetGroupSecurityDescriptor pour obtenir ce membre.

Sacl

Pointeur vers une liste de contrôle d’accès système (SACL).

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetSaclSecurityDescriptor pour obtenir ce membre.

Dacl

Pointeur vers une liste de contrôle d’accès discrétionnaire (DACL).

Notes

Ce membre n’est peut-être pas valide. Vous devez utiliser RtlGetDaclSecurityDescriptor pour obtenir ce membre.