Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’option de socket SO_WSK_SECURITY permet à une application WSK d’appliquer un descripteur de sécurité à un socket ou de récupérer une copie mise en cache du descripteur de sécurité d’un socket à partir d’un socket. Le descripteur de sécurité contrôle le partage de l’adresse de transport locale à laquelle le socket est lié.
Cette option de socket s’applique uniquement aux sockets d’écoute, aux sockets de datagramme et aux sockets orientés connexion.
Si une application WSK utilise cette option de socket pour appliquer un descripteur de sécurité à un socket, elle doit le faire avant que le socket soit lié à une adresse de transport locale.
Pour appliquer un descripteur de sécurité à un socket, une application WSK appelle la fonction WskControlSocket avec les paramètres suivants.
| Paramètre | Valeur |
|---|---|
RequestType |
WskSetOption |
ControlCode |
SO_WSK_SECURITY |
niveau |
SOL_SOCKET |
InputSize |
sizeof(PSECURITY_DESCRIPTOR) |
InputBuffer |
Pointeur vers une variable PSECURITY_DESCRIPTOR typée. Cette variable doit contenir un pointeur vers une copie mise en cache d’un descripteur de sécurité obtenu en appelant la fonction WskControlClient avec le code de contrôle WSK_CACHE_SD. |
OutputSize |
0 |
OutputBuffer |
ZÉRO |
OutputSizeReturned |
ZÉRO |
Une application WSK doit spécifier un pointeur vers un IRP lors de l’appel de la fonction WskControlSocket pour appliquer un descripteur de sécurité à un socket.
Si une application WSK utilise cette option de socket pour appliquer un descripteur de sécurité à un socket, le nouveau descripteur de sécurité remplace tout descripteur de sécurité précédemment appliqué au socket.
Une application WSK ne doit pas libérer la copie mise en cache du descripteur de sécurité tant que l’IRP n’est pas terminé.
Une application WSK peut également appliquer un descripteur de sécurité à un socket lorsque le socket est initialement créé en spécifiant un pointeur vers une copie mise en cache d’un descripteur de sécurité dans le paramètre SecurityDescriptor lorsqu’il appelle la fonction WskSocket ou fonction WskSocketConnect.
Si une application WSK n’applique pas de descripteur de sécurité à un socket, le sous-système WSK utilise un descripteur de sécurité par défaut qui n’autorise pas le partage de l’adresse de transport locale.
Pour récupérer une copie mise en cache du descripteur de sécurité d’un socket, une application WSK appelle la fonction WskControlSocket avec les paramètres suivants.
| Paramètre | Valeur |
|---|---|
RequestType |
WskGetOption |
ControlCode |
SO_WSK_SECURITY |
niveau |
SOL_SOCKET |
InputSize |
0 |
InputBuffer |
ZÉRO |
OutputSize |
sizeof(PSECURITY_DESCRIPTOR) |
OutputBuffer |
Pointeur vers une variable PSECURITY_DESCRIPTOR typée. Cette variable reçoit un pointeur vers une copie mise en cache du descripteur de sécurité du socket. |
OutputSizeReturned |
ZÉRO |
Une application WSK doit spécifier un pointeur vers un IRP lors de l’appel de la fonction WskControlSocket pour récupérer une copie mise en cache du descripteur de sécurité d’un socket à partir d’un socket.
Une application WSK doit appeler la fonction WskControlClient avec le code de contrôle WSK_RELEASE_SD pour libérer la copie mise en cache du descripteur de sécurité lorsqu’il n’est plus nécessaire.
Pour plus d’informations, consultez la page de référence de la structure SECURITY_DESCRIPTOR.
Exigences
Version |
Disponible dans Windows Vista et versions ultérieures des systèmes d’exploitation Windows. |
En-tête |
Wsk.h (include Wsk.h) |