Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk membuat deskriptor keamanan, server yang dilindungi dapat menggunakan prosedur yang sama dengan yang akan digunakan aplikasi untuk membuat deskriptor keamanan untuk objek yang dapat diamankan. Untuk kode sampel, lihat Membuat Deskriptor Keamanan untuk Objek Baru di C++. Atau, aplikasi server yang dilindungi dapat memanggil fungsi BuildSecurityDescriptor untuk melakukan ini. Jika penunjuk ke deskriptor keamanan relatif mandiri yang ada disediakan ke BuildSecurityDescriptor, itu akan membangun deskriptor keamanan baru dengan informasi yang diambil dari deskriptor keamanan yang digabungkan dengan informasi kontrol akses baru yang diteruskan sebagai parameter dalam panggilan fungsi. Pemilik dan grup secara opsional ditentukan oleh struktur TRUSTEE yang diteruskan ke fungsi. Deskriptor keamanan yang dibuat oleh BuildSecurityDescriptor dalam format relatif mandiri .
Selain itu, Windows API menyediakan serangkaian fungsi untuk menggabungkan informasi keamanan klien dengan informasi yang diwarisi dari deskriptor keamanan untuk objek induk atau dari deskriptor keamanan default. Fungsi CreatePrivateObjectSecurity, GetPrivateObjectSecurity, SetPrivateObjectSecurity, dan DestroyPrivateObjectSecurity menyediakan kemampuan untuk mengambil informasi default dari token akses, mendukung pewarisan, dan memanipulasi bagian tertentu dari deskriptor keamanan. Ini dapat berguna ketika klien membuat objek privat dalam hierarki objek aman. Misalnya, Anda dapat menggunakan fungsi CreatePrivateObjectSecurity untuk membuat deskriptor keamanan yang berisi ACE yang ditentukan oleh klien, ACE yang diwarisi dari objek induk, dan pemilik default dari pembuatan token akses klien. Meskipun BuildSecurityDescriptor membuat deskriptor keamanan baik dari informasi kontrol akses yang diteruskan ke panggilan fungsi atau dari deskriptor keamanan yang ada, CreatePrivateObjectSecurity membuat deskriptor keamanan hanya dari informasi dalam deskriptor keamanan yang ada.
Fungsi LookupSecurityDescriptorParts mendapatkan informasi deskriptor keamanan dari deskriptor keamanan relatif mandiri yang ada. Informasi ini mencakup spesifikasi pemilik dan grup, jumlah ACE di SACL atau DACL, dan daftar ACE di SACL atau DACL.