Partager via


Création d’un descripteur de sécurité de bas niveau

Le contrôle d’accès de bas niveau fournit un ensemble de fonctions permettant de créer un descripteur de sécurité et d’obtenir et de définir les composants d’un descripteur de sécurité. Les fonctions de bas niveau pour l’initialisation et la définition des composants d’un descripteur de sécurité fonctionnent uniquement avec des descripteurs de sécurité au format absolu. Les fonctions de bas niveau permettant d’obtenir les composants d’un descripteur de sécurité fonctionnent avec des descripteurs de sécurité absolus et auto-relatifs.

La fonction InitializeSecurityDescriptor initialise une mémoire tampon SECURITY_DESCRIPTOR . Le descripteur de sécurité initialisé est au format absolu et n’a pas de propriétaire, de groupe principal, de liste de contrôle d’accès discrétionnaire (DACL) ou de liste de contrôle d’accès système (SACL). Vous pouvez utiliser les fonctions de bas niveau suivantes pour obtenir ou définir des composants spécifiques d’un descripteur de sécurité spécifié.

Fonction Description
GetSecurityDescriptorControl Récupère les informations de révision et de contrôle à partir d’un descripteur de sécurité.
GetSecurityDescriptorDacl Récupère le DACL à partir d’un descripteur de sécurité.
GetSecurityDescriptorGroup Récupère l’identificateur de sécurité du groupe principal (SID) à partir d’un descripteur de sécurité.
GetSecurityDescriptorLength Retourne la longueur d’un descripteur de sécurité.
GetSecurityDescriptorOwner Récupère le SID du propriétaire à partir d’un descripteur de sécurité.
GetSecurityDescriptorSacl Récupère la SACL à partir d’un descripteur de sécurité.
SetSecurityDescriptorDacl Place un DACL dans un descripteur de sécurité, en remplaçant tout DACL existant.
SetSecurityDescriptorGroup Définit le SID de groupe principal d’un descripteur de sécurité.
SetSecurityDescriptorOwner Définit le SID propriétaire d’un descripteur de sécurité.
SetSecurityDescriptorSacl Place une SACL dans un descripteur de sécurité, en remplaçant toute SACL existante.

 

Pour case activée le niveau de révision et l’intégrité structurelle d’un descripteur de sécurité, appelez la fonction IsValidSecurityDescriptor.