Condividi tramite


Funzione AddIntegrityLabelToBoundaryDescriptor (winbase.h)

Aggiunge un nuovo IDENTIFICATORe di sicurezza (SID) necessario al descrittore di limite specificato.

Sintassi

BOOL AddIntegrityLabelToBoundaryDescriptor(
  [in, out] HANDLE *BoundaryDescriptor,
  [in]      PSID   IntegrityLabel
);

Parametri

[in, out] BoundaryDescriptor

Handle per il descrittore di limiti. La funzione CreateBoundaryDescriptor restituisce questo handle.

[in] IntegrityLabel

Puntatore a una struttura SID che rappresenta il livello di integrità obbligatorio per lo spazio dei nomi. Usare uno dei valori RID seguenti per creare il SID:

SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RID SECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RID SECURITY_MANDATORY_PROTECTED_PROCESS_RID Per altre informazioni, vedere SID noti.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è diverso da zero.

Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

Un processo può creare uno spazio dei nomi privato solo con un livello di integrità uguale o inferiore al livello di integrità corrente del processo. Pertanto, un processo di alto livello di integrità può creare uno spazio dei nomi alto, medio o basso a livello di integrità. Un processo di livello di integrità medio può creare solo uno spazio dei nomi medio o basso a livello di integrità.

Un processo specifica in genere uno spazio dei nomi allo stesso livello di integrità del processo per la protezione dagli attacchi di squatting da processi di livello di integrità inferiore.

Il descrittore di sicurezza che l'autore inserisce nello spazio dei nomi determina chi può aprire lo spazio dei nomi. È quindi possibile concedere a un processo di livello di integrità basso o medio l'autorizzazione per aprire uno spazio dei nomi di alto livello di integrità se il descrittore di sicurezza dello spazio dei nomi lo consente.

Per compilare un'applicazione che usa questa funzione, definire _WIN32_WINNT come 0x0601 o versione successiva.

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione winbase.h (include Windows.h)
Libreria Kernel32.lib
DLL Kernel32.dll

Vedere anche

CreateBoundaryDescriptor