Bagikan melalui

Fungsi AddIntegrityLabelToBoundaryDescriptor (winbase.h)

  • Artikel

Menambahkan pengidentifikasi keamanan (SID) baru yang diperlukan ke deskriptor batas yang ditentukan.

Sintaks

BOOL AddIntegrityLabelToBoundaryDescriptor(
  [in, out] HANDLE *BoundaryDescriptor,
  [in]      PSID   IntegrityLabel
);

Parameter

[in, out] BoundaryDescriptor

Handel ke deskriptor batas. Fungsi CreateBoundaryDescriptor mengembalikan handel ini.

[in] IntegrityLabel

Penunjuk ke struktur SID yang mewakili tingkat integritas wajib untuk namespace. Gunakan salah satu nilai RID berikut untuk membuat SID:

SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID SECURITY_MANDATORY_SYSTEM_RID SECURITY_MANDATORY_MEDIUM_RID SECURITY_MANDATORY_LOW_RIDUntuk informasi selengkapnya, lihat SID Terkenal.

Menampilkan nilai

Jika fungsi berhasil, nilai yang dikembalikan bukan nol.

Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Keterangan

Proses dapat membuat namespace privat hanya dengan tingkat integritas yang sama dengan atau lebih rendah dari tingkat integritas proses saat ini. Oleh karena itu, proses tingkat integritas tinggi dapat menciptakan namespace tingkat integritas tinggi, sedang, atau rendah. Proses tingkat integritas sedang hanya dapat membuat namespace tingkat integritas sedang atau rendah.

Proses biasanya akan menentukan namespace pada tingkat integritas yang sama dengan proses untuk perlindungan terhadap serangan jongkrak oleh proses tingkat integritas yang lebih rendah.

Deskriptor keamanan yang ditempat pembuat pada namespace menentukan siapa yang dapat membuka namespace. Jadi proses tingkat integritas rendah atau menengah dapat diberikan izin untuk membuka namespace tingkat integritas tinggi jika deskriptor keamanan namespace mengizinkannya.

Untuk mengkompilasi aplikasi yang menggunakan fungsi ini, tentukan _WIN32_WINNT sebagai 0x0601 atau yang lebih baru.

Persyaratan

   
Klien minimum yang didukung Windows 7 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 R2 [hanya aplikasi desktop]
Target Platform Windows
Header winbase.h (termasuk Windows.h)
Pustaka Kernel32.lib
DLL Kernel32.dll

Lihat juga

CreateBoundaryDescriptor