Bagikan melalui

Fungsi RtlGetDaclSecurityDescriptor (ntifs.h)

  • Artikel

Rutinitas RtlGetDaclSecurityDescriptor mengembalikan pointer ke ACL diskresi (DACL) untuk deskriptor keamanan.

Sintaks

NTSYSAPI NTSTATUS RtlGetDaclSecurityDescriptor(
  [in]  PSECURITY_DESCRIPTOR SecurityDescriptor,
  [out] PBOOLEAN             DaclPresent,
  [out] PACL                 *Dacl,
  [out] PBOOLEAN             DaclDefaulted
);

Parameter

[in] SecurityDescriptor

Arahkan ke SECURITY_DESCRIPTOR yang DACL-nya akan dikembalikan.

[out] DaclPresent

Penunjuk ke variabel Boolean yang menunjukkan keberadaan DACL dalam deskriptor keamanan yang ditentukan. Jika variabel ini menerima TRUE, deskriptor keamanan berisi DACL, dan parameter output yang tersisa menerima nilai yang valid. Jika variabel ini menerima FALSE, deskriptor keamanan tidak berisi DACL, dan parameter output yang tersisa tidak menerima nilai yang valid.

[out] Dacl

Penunjuk ke variabel yang menerima alamat DACL untuk deskriptor keamanan. Jika deskriptor keamanan tidak memiliki DACL, variabel ini tidak menerima nilai. Jika deskriptor keamanan memiliki NULL DACL, variabel ini menerima NULL. NULL DACL secara implisit memungkinkan semua akses ke objek.

[out] DaclDefaulted

Penunjuk ke variabel Boolean yang menerima nilai bendera SE_DACL_DEFAULTED dalam struktur SECURITY_DESCRIPTOR_CONTROL deskriptor keamanan. Jika bendera ini TRUE, DACL diambil oleh mekanisme default. Jika FALSE, DACL secara eksplisit ditentukan oleh pengguna. Nilai ini hanya valid jika *Dacl menerima nilai non-NULL .

Nilai kembali

RtlGetDaclSecurityDescriptor mengembalikan nilai STATUS_SUCCESS atau NTSTATUS yang sesuai seperti berikut ini:

Menampilkan kode Deskripsi
STATUS_UNKNOWN_REVISION
 Tingkat revisi deskriptor keamanan tidak diketahui atau tidak didukung. Ini adalah kode kesalahan.

Keterangan

Nilai TRUE untuk *DaclPresent tidak berarti bahwa *Dacl bukan NULL. Artinya, *DaclPresent dapat berupa TRUE sementara *Dacl adalah NULL, yang berarti bahwa NULL DACL berlaku. NULL DACL secara implisit memungkinkan semua akses ke objek dan tidak sama dengan DACL kosong. DACL kosong tidak mengizinkan akses ke objek.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Server 2003 SP1
Target Platform Universal
Header ntifs.h (termasuk Ntifs.h)
Pustaka NtosKrnl.lib
DLL NtosKrnl.exe
IRQL <= APC_LEVEL

Lihat juga

ACL

RtlCreateSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR