SECURITY_DESCRIPTOR構造体 (ntifs.h)

SECURITY_DESCRIPTOR構造体には、オブジェクトに関連付けられているセキュリティ情報が含まれています。 ドライバーは、この構造体を使用して、オブジェクトのセキュリティ状態を設定し、クエリを実行します。

セキュリティ記述子の内部形式は異なる場合があるため、ドライバーはSECURITY_DESCRIPTOR構造を直接変更しません。 セキュリティ記述子を作成および操作するには、「参照」セクションに記載されている関数を使用します。

構文

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

メンバー

Revision

セキュリティ記述子のリビジョン レベルを指定します。

Sbz1

リビジョン メンバーを 16 ビット境界に揃えるパディングの 0 バイトを指定します。

Control

セキュリティ記述子の制御情報。 詳細については、「 SECURITY_DESCRIPTOR_CONTROL」を参照してください。

Owner

所有者のセキュリティ識別子へのポインター。

Note

このメンバーは無効である可能性があります。 所有者のセキュリティ識別子を取得するには、 RtlGetOwnerSecurityDescriptor を使用する必要があります。

Group

プライマリ グループセキュリティ識別子へのポインター。

Note

このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetGroupSecurityDescriptor を使用する必要があります。

Sacl

システム アクセス制御リスト (SACL) へのポインター。

Note

このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetSaclSecurityDescriptor を使用する必要があります。

Dacl

随意アクセス制御リスト (DACL) へのポインター。

Note

このメンバーは無効である可能性があります。 このメンバーを取得するには 、RtlGetDaclSecurityDescriptor を使用する必要があります。

注釈

セキュリティ記述子には、オブジェクトのセキュリティの次のコンポーネントを指定する情報が含まれています。

  • 所有者 SID
  • プライマリ グループ SID
  • 随意 ACL (DACL)
  • システム ACL (SACL)

要件

   
サポートされている最小のクライアント Microsoft Windows 2000 以降で使用できます。
Header ntifs.h

関連項目

Acl

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject