SECURITY_DESCRIPTOR構造体 (ntifs.h)
SECURITY_DESCRIPTOR構造体には、オブジェクトに関連付けられているセキュリティ情報が含まれています。 ドライバーは、この構造体を使用して、オブジェクトのセキュリティ状態を設定し、クエリを実行します。
セキュリティ記述子の内部形式は異なる場合があるため、ドライバーはSECURITY_DESCRIPTOR構造を直接変更しません。 セキュリティ記述子を作成および操作するには、「参照」セクションに記載されている関数を使用します。
構文
typedef struct _SECURITY_DESCRIPTOR {
UCHAR Revision;
UCHAR Sbz1;
SECURITY_DESCRIPTOR_CONTROL Control;
PSID Owner;
PSID Group;
PACL Sacl;
PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;
メンバー
Revision
セキュリティ記述子のリビジョン レベルを指定します。
Sbz1
リビジョン メンバーを 16 ビット境界に揃えるパディングの 0 バイトを指定します。
Control
セキュリティ記述子の制御情報。 詳細については、「 SECURITY_DESCRIPTOR_CONTROL」を参照してください。
Owner
所有者のセキュリティ識別子へのポインター。
Note
このメンバーは無効である可能性があります。 所有者のセキュリティ識別子を取得するには、 RtlGetOwnerSecurityDescriptor を使用する必要があります。
Group
プライマリ グループセキュリティ識別子へのポインター。
Note
このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetGroupSecurityDescriptor を使用する必要があります。
Sacl
システム アクセス制御リスト (SACL) へのポインター。
Note
このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetSaclSecurityDescriptor を使用する必要があります。
Dacl
随意アクセス制御リスト (DACL) へのポインター。
Note
このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetDaclSecurityDescriptor を使用する必要があります。
注釈
セキュリティ記述子には、オブジェクトのセキュリティの次のコンポーネントを指定する情報が含まれています。
要件
| サポートされている最小のクライアント | Microsoft Windows 2000 以降で使用できます。 |
| Header | ntifs.h |