SECURITY_DESCRIPTOR_CONTROL
Jenis data SECURITY_DESCRIPTOR_CONTROL adalah sekumpulan bendera bit yang memenuhi syarat arti deskriptor keamanan atau komponennya. Setiap deskriptor keamanan memiliki anggota Kontrol yang menyimpan bit SECURITY_DESCRIPTOR_CONTROL .
typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
Keterangan
Untuk mendapatkan bit kontrol deskriptor keamanan, panggil fungsi GetSecurityDescriptorControl . Untuk mengatur bit kontrol deskriptor keamanan, gunakan fungsi untuk memodifikasi deskriptor keamanan. Untuk daftar fungsi ini, lihat bagian Lihat Juga.
Aplikasi dapat menggunakan fungsi SetSecurityDescriptorControl untuk mengatur bit kontrol yang terkait dengan pewarisan otomatis ACE.
Nilai kontrol yang diambil oleh fungsi GetSecurityDescriptorControl dapat menyertakan kombinasi bendera bit SECURITY_DESCRIPTOR_CONTROL berikut.
| Nilai | Makna |
|---|---|
| SE_DACL_AUTO_INHERIT_REQ 0x0100 |
Menunjukkan deskriptor keamanan yang diperlukan di mana daftar kontrol akses diskresi (DACL) disiapkan untuk mendukung penyebaran otomatis entri kontrol akses (ASE) yang dapat diwariskan ke objek anak yang ada. Untuk daftar kontrol akses (ACL) yang mendukung pewarisan otomatis, bit ini selalu diatur. Server yang dilindungi dapat memanggil fungsi ConvertToAutoInheritPrivateObjectSecurity untuk mengonversi deskriptor keamanan dan mengatur bendera ini. |
| SE_DACL_AUTO_INHERITED 0x0400 |
Menunjukkan deskriptor keamanan di mana daftar kontrol akses diskresi (DACL) disiapkan untuk mendukung penyebaran otomatis entri kontrol akses (ASE) yang dapat diwariskan ke objek anak yang ada. Untuk daftar kontrol akses (ACL) yang mendukung pewarisan otomatis, bit ini selalu diatur. Server yang dilindungi dapat memanggil fungsi ConvertToAutoInheritPrivateObjectSecurity untuk mengonversi deskriptor keamanan dan mengatur bendera ini. |
| SE_DACL_DEFAULTED 0x0008 |
Menunjukkan deskriptor keamanan dengan DACL default. Misalnya, jika pembuat objek tidak menentukan DACL, objek menerima DACL default dari token akses pembuat. Bendera ini dapat memengaruhi bagaimana sistem memperlakukan DACL sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_DACL_PRESENT tidak diatur. Bendera ini digunakan untuk menentukan bagaimana DACL akhir pada objek akan dihitung dan tidak disimpan secara fisik dalam kontrol deskriptor keamanan objek yang dapat diamankan. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorDacl . |
| SE_DACL_PRESENT 0x0004 |
Menunjukkan deskriptor keamanan yang memiliki DACL. Jika bendera ini tidak diatur, atau jika bendera ini diatur dan DACL ADALAH NULL, deskriptor keamanan mengizinkan akses penuh ke semua orang. Bendera ini digunakan untuk menyimpan informasi keamanan yang ditentukan oleh penelepon hingga deskriptor keamanan dikaitkan dengan objek yang dapat diamankan. Setelah deskriptor keamanan dikaitkan dengan objek yang dapat diamankan, bendera SE_DACL_PRESENT selalu diatur dalam kontrol deskriptor keamanan. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorDacl . |
| SE_DACL_PROTECTED 0x1000 |
Mencegah DACL deskriptor keamanan dimodifikasi oleh ACE yang dapat diwariskan. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorControl . |
| SE_GROUP_DEFAULTED 0x0002 |
Menunjukkan bahwa pengidentifikasi keamanan (SID) dari grup deskriptor keamanan disediakan oleh mekanisme default. Bendera ini dapat digunakan oleh manajer sumber daya untuk mengidentifikasi objek yang grup pendeskripsi keamanannya ditetapkan oleh mekanisme default. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorGroup . |
| SE_OWNER_DEFAULTED 0x0001 |
Menunjukkan bahwa SID pemilik deskriptor keamanan disediakan oleh mekanisme default. Bendera ini dapat digunakan oleh manajer sumber daya untuk mengidentifikasi objek yang pemiliknya ditetapkan oleh mekanisme default. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorOwner . |
| SE_RM_CONTROL_VALID 0x4000 |
Menunjukkan bahwa kontrol resource manager valid. |
| SE_SACL_AUTO_INHERIT_REQ 0x0200 |
Menunjukkan deskriptor keamanan yang diperlukan di mana daftar kontrol akses sistem (SACL) disiapkan untuk mendukung penyebaran otomatis ACE yang dapat diwariskan ke objek anak yang ada. Sistem mengatur bit ini ketika melakukan algoritma pewarisan otomatis untuk objek dan objek turunan yang ada. Untuk mengonversi deskriptor keamanan dan mengatur bendera ini, server yang dilindungi dapat memanggil fungsi ConvertToAutoInheritPrivateObjectSecurity . |
| SE_SACL_AUTO_INHERITED 0x0800 |
Menunjukkan deskriptor keamanan tempat daftar kontrol akses sistem (SACL) disiapkan untuk mendukung penyebaran otomatis ACE yang dapat diwariskan ke objek anak yang ada. Sistem mengatur bit ini ketika melakukan algoritma pewarisan otomatis untuk objek dan objek turunan yang ada. Untuk mengonversi deskriptor keamanan dan mengatur bendera ini, server yang dilindungi dapat memanggil fungsi ConvertToAutoInheritPrivateObjectSecurity . |
| SE_SACL_DEFAULTED 0x0008 |
Mekanisme default, bukan penyedia asli deskriptor keamanan, menyediakan SACL. Bendera ini dapat memengaruhi bagaimana sistem memperlakukan SACL, sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_SACL_PRESENT tidak diatur. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorSacl . |
| SE_SACL_PRESENT 0x0010 |
Menunjukkan deskriptor keamanan yang memiliki SACL. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorSacl . |
| SE_SACL_PROTECTED 0x2000 |
Mencegah SACL deskriptor keamanan dimodifikasi oleh ACE yang dapat diwariskan. Untuk mengatur bendera ini, gunakan fungsi SetSecurityDescriptorControl . |
| SE_SELF_RELATIVE 0x8000 |
Menunjukkan deskriptor keamanan relatif mandiri. Jika bendera ini tidak diatur, deskriptor keamanan dalam format absolut. Untuk informasi selengkapnya, lihat Deskriptor Keamanan Absolut dan Self-Relative. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2003 [hanya aplikasi desktop] |
| Header |
|
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk