SECURITY_DESCRIPTOR_CONTROL
Jenis SECURITY_DESCRIPTOR_CONTROL adalah sekumpulan bendera bit yang memenuhi syarat arti struktur SECURITY_DESCRIPTOR atau komponennya. Setiap deskriptor keamanan memiliki anggota Kontrol yang menyimpan bit SECURITY_DESCRIPTOR_CONTROL .
typedef USHORT SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
Nilai kontrol dapat menyertakan kombinasi bendera bit SECURITY_DESCRIPTOR_CONTROL berikut:
| Nilai | Makna |
|---|---|
| SE_OWNER_DEFAULTED (0x0001) | Mekanisme default, bukan penyedia asli deskriptor keamanan, menyediakan pengidentifikasi keamanan pemilik (SID) deskriptor keamanan. Untuk mengatur bendera ini, gunakan RtlSetOwnerSecurityDescriptor. |
| SE_GROUP_DEFAULTED (0x0002) | Mekanisme default, daripada penyedia asli deskriptor keamanan, menyediakan SID grup deskriptor keamanan. |
| SE_DACL_PRESENT (0x0004) | Menunjukkan deskriptor keamanan yang memiliki DACL. Jika bendera ini tidak diatur, atau jika bendera ini diatur dan DACL adalah NULL, deskriptor keamanan mengizinkan akses penuh ke semua orang. Bendera ini digunakan untuk menyimpan informasi keamanan yang ditentukan oleh penelepon hingga deskriptor keamanan dikaitkan dengan objek yang dapat diamankan. Setelah deskriptor keamanan dikaitkan dengan objek yang dapat diamankan, bendera SE_DACL_PRESENT selalu diatur dalam kontrol deskriptor keamanan. Untuk mengatur bendera ini, gunakan RtlSetDaclSecurityDescriptor. |
| SE_DACL_DEFAULTED (0x0008) | Menunjukkan deskriptor keamanan dengan DACL default. Misalnya, jika pembuat objek tidak menentukan DACL, objek menerima DACL default dari token akses pembuat. Bendera ini dapat memengaruhi bagaimana sistem memperlakukan DACL, sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_DACL_PRESENT tidak diatur. Bendera ini digunakan untuk menentukan bagaimana DACL akhir pada objek akan dihitung dan tidak disimpan secara fisik dalam kontrol deskriptor keamanan objek yang dapat diamankan. Untuk mengatur bendera ini, gunakan RtlSetDaclSecurityDescriptor. |
| SE_SACL_PRESENT (0x0010) | Menunjukkan deskriptor keamanan yang memiliki SACL. |
| SE_SACL_DEFAULTED (0x0020) | Mekanisme default, bukan penyedia asli deskriptor keamanan, menyediakan SACL. Bendera ini dapat memengaruhi bagaimana sistem memperlakukan SACL, sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_SACL_PRESENT tidak diatur. |
| SE_DACL_UNTRUSTED (0x0040) | Menunjukkan bahwa ACL yang ditunjukkan oleh DACL deskriptor keamanan disediakan oleh sumber yang tidak tepercaya. Jika bendera ini diatur dan ACE campuran ditemui, sistem menggantikan SID valid yang diketahui untuk SID server di ACE. |
| SE_SERVER_SECURITY (0x0080) | Meminta agar penyedia untuk objek yang dilindungi oleh deskriptor keamanan yang ACL-nya harus memiliki ACL server berdasarkan input ACL, terlepas dari sumbernya (eksplisit atau default). Ini dilakukan dengan mengganti semua ACE GRANT dengan ACE majemuk yang memberikan server saat ini. Bendera ini hanya bermakna jika subjek meniru. |
| SE_DACL_AUTO_INHERIT_REQ (0x0100) | Meminta agar penyedia untuk objek yang dilindungi oleh deskriptor keamanan secara otomatis menyebarluaskan DACL ke objek anak yang ada. Jika penyedia mendukung pewarisan otomatis, ia menyebarkan DACL ke objek turunan yang ada, dan mengatur bit SE_DACL_AUTO_INHERITED dalam deskriptor keamanan objek dan objek turunannya. |
| SE_SACL_AUTO_INHERIT_REQ (0x0200) | Meminta agar penyedia untuk objek yang dilindungi oleh deskriptor keamanan secara otomatis menyebarluaskan SACL ke objek anak yang ada. Jika penyedia mendukung pewarisan otomatis, ia menyebarkan SACL ke objek turunan yang ada, dan mengatur bit SE_SACL_AUTO_INHERITED dalam deskriptor keamanan objek dan objek turunannya. |
| SE_DACL_AUTO_INHERITED (0x0400) | Dimulai dengan Windows 2000, menunjukkan deskriptor keamanan di mana DACL mendukung penyebaran otomatis ACE yang dapat diwariskan ke objek anak yang ada. Untuk ACL Windows 2000 yang mendukung pewarisan otomatis, bit ini selalu diatur. Ini digunakan untuk membedakan ACL ini dari ACL Windows NT 4.0 yang tidak mendukung pewarisan otomatis. Bit ini tidak diatur dalam deskriptor keamanan untuk Windows NT 4.0 dan yang lebih lama, yang tidak mendukung penyebaran otomatis ACE yang dapat diwariskan. |
| SE_SACL_AUTO_INHERITED (0x0800) | Menunjukkan deskriptor keamanan di mana SACL mendukung penyebaran otomatis ACE yang dapat diwariskan ke objek anak yang ada. Bit ini diatur hanya jika algoritma pewarisan otomatis telah dilakukan untuk objek dan objek turunan yang ada. Bit ini tidak diatur dalam deskriptor keamanan untuk Windows NT 4.0 dan yang lebih lama, yang tidak mendukung penyebaran otomatis ACE yang dapat diwariskan. |
| SE_DACL_PROTECTED (0x1000) | Melindungi DACL deskriptor keamanan agar tidak dimodifikasi oleh ACE yang dapat diwariskan. |
| SE_SACL_PROTECTED (0x2000) | Melindungi SACL deskriptor keamanan agar tidak dimodifikasi oleh ACE yang dapat diwariskan. |
| SE_RM_CONTROL_VALID (0x4000) | Menunjukkan bahwa bit manajer kontrol sumber daya dalam deskriptor keamanan valid. Bit kontrol Resource Manager adalah delapan bit dalam anggota Sbz1 dari struktur SECURITY_DESCRIPTOR yang berisi informasi khusus untuk Resource Manager mengakses struktur. Untuk informasi selengkapnya, lihat Windows SDK. |
| SE_SELF_RELATIVE (0x8000) | Menunjukkan deskriptor keamanan dalam format relatif mandiri dengan semua informasi keamanan dalam blok memori yang berdekatan. Jika bendera ini tidak diatur, deskriptor keamanan dalam format absolut. Untuk informasi selengkapnya, lihat dokumentasi SDK Windows. |
Persyaratan
ntifs.h (termasuk ntifs.h)
Artikel terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk