SO_WSK_SECURITY
L’option de socket SO_WSK_SECURITY permet à une application WSK d’appliquer un descripteur de sécurité à un socket ou de récupérer une copie mise en cache du descripteur de sécurité d’un socket à partir d’un socket. Le descripteur de sécurité contrôle le partage de l’adresse de transport locale à laquelle le socket est lié.
Cette option de socket s’applique uniquement aux sockets d’écoute, aux sockets datagrammes et aux sockets orientés connexion.
Si une application WSK utilise cette option de socket pour appliquer un descripteur de sécurité à un socket, elle doit le faire avant que le socket soit lié à une adresse de transport locale.
Pour appliquer un descripteur de sécurité à un socket, une application WSK appelle la fonction WskControlSocket avec les paramètres suivants.
| Paramètre | Valeur |
|---|---|
RequestType |
WskSetOption |
ControlCode |
SO_WSK_SECURITY |
Niveau |
SOL_SOCKET |
InputSize |
sizeof(PSECURITY_DESCRIPTOR) |
InputBuffer |
Pointeur vers une variable de type PSECURITY_DESCRIPTOR. Cette variable doit contenir un pointeur vers une copie mise en cache d’un descripteur de sécurité obtenu en appelant la fonction WskControlClient avec le code de contrôle WSK_CACHE_SD . |
OutputSize |
0 |
OutputBuffer |
NULL |
OutputSizeReturned |
NULL |
Une application WSK doit spécifier un pointeur vers un IRP lors de l’appel de la fonction WskControlSocket pour appliquer un descripteur de sécurité à un socket.
Si une application WSK utilise cette option de socket pour appliquer un descripteur de sécurité à un socket, le nouveau descripteur de sécurité remplace tout descripteur de sécurité précédemment appliqué au socket.
Une application WSK ne doit pas libérer la copie mise en cache du descripteur de sécurité tant qu’une fois l’IRP terminée.
Une application WSK peut également appliquer un descripteur de sécurité à un socket lors de la création initiale du socket en spécifiant un pointeur vers une copie mise en cache d’un descripteur de sécurité dans le paramètre SecurityDescriptor lorsqu’elle appelle la fonction WskSocket ou WskSocketConnect .
Si une application WSK n’applique pas de descripteur de sécurité à un socket, le sous-système WSK utilise un descripteur de sécurité par défaut qui n’autorise pas le partage de l’adresse de transport locale.
Pour récupérer une copie mise en cache du descripteur de sécurité d’un socket à partir d’un socket, une application WSK appelle la fonction WskControlSocket avec les paramètres suivants.
| Paramètre | Valeur |
|---|---|
RequestType |
WskGetOption |
ControlCode |
SO_WSK_SECURITY |
Niveau |
SOL_SOCKET |
InputSize |
0 |
InputBuffer |
NULL |
OutputSize |
sizeof(PSECURITY_DESCRIPTOR) |
OutputBuffer |
Pointeur vers une variable de type PSECURITY_DESCRIPTOR. Cette variable reçoit un pointeur vers une copie mise en cache du descripteur de sécurité du socket. |
OutputSizeReturned |
NULL |
Une application WSK doit spécifier un pointeur vers un IRP lors de l’appel de la fonction WskControlSocket pour récupérer une copie mise en cache du descripteur de sécurité d’un socket à partir d’un socket.
Une application WSK doit appeler la fonction WskControlClient avec le code de contrôle WSK_RELEASE_SD pour libérer la copie mise en cache du descripteur de sécurité quand elle n’est plus nécessaire.
Pour plus d’informations, consultez la page de référence de la structure SECURITY_DESCRIPTOR .
Spécifications
Version |
Disponible dans Windows Vista et versions ultérieures des systèmes d’exploitation Windows. |
En-tête |
Wsk.h (inclure Wsk.h) |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour