Funzione AddIntegrityLabelToBoundaryDescriptor (winbase.h)
Aggiunge un nuovo IDENTIFICATORe di sicurezza (SID) necessario al descrittore di limite specificato.
Sintassi
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
Parametri
[in, out] BoundaryDescriptor
Handle per il descrittore di limiti. La funzione CreateBoundaryDescriptor restituisce questo handle.
[in] IntegrityLabel
Puntatore a una struttura SID che rappresenta il livello di integrità obbligatorio per lo spazio dei nomi. Usare uno dei valori RID seguenti per creare il SID:
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RID SECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RID SECURITY_MANDATORY_PROTECTED_PROCESS_RID Per altre informazioni, vedere SID noti.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è diverso da zero.
Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.
Commenti
Un processo può creare uno spazio dei nomi privato solo con un livello di integrità uguale o inferiore al livello di integrità corrente del processo. Pertanto, un processo di alto livello di integrità può creare uno spazio dei nomi alto, medio o basso a livello di integrità. Un processo di livello di integrità medio può creare solo uno spazio dei nomi medio o basso a livello di integrità.
Un processo specifica in genere uno spazio dei nomi allo stesso livello di integrità del processo per la protezione dagli attacchi di squatting da processi di livello di integrità inferiore.
Il descrittore di sicurezza che l'autore inserisce nello spazio dei nomi determina chi può aprire lo spazio dei nomi. È quindi possibile concedere a un processo di livello di integrità basso o medio l'autorizzazione per aprire uno spazio dei nomi di alto livello di integrità se il descrittore di sicurezza dello spazio dei nomi lo consente.
Per compilare un'applicazione che usa questa funzione, definire _WIN32_WINNT come 0x0601 o versione successiva.
Requisiti
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | winbase.h (include Windows.h) |
| Libreria | Kernel32.lib |
| DLL | Kernel32.dll |
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per