低レベルのセキュリティ記述子の作成
低レベルのアクセス制御には、セキュリティ記述子を作成し、 セキュリティ記述子 のコンポーネントを取得および設定するための一連の関数が用意されています。 セキュリティ記述子のコンポーネントを初期化および設定するための低レベル関数は、絶対形式のセキュリティ記述子でのみ機能します。 セキュリティ記述子のコンポーネントを取得するための低レベル関数は、絶対セキュリティ記述子 と自己相対セキュリティ記述子の両方で機能します。
InitializeSecurityDescriptor 関数は、SECURITY_DESCRIPTOR バッファーを初期化します。 初期化されたセキュリティ記述子は 絶対 形式であり、所有者、プライマリ グループ、 随意アクセス制御リスト (DACL)、または システム アクセス制御リスト (SACL) がありません。 次の低レベル関数を使用して、指定されたセキュリティ記述子の特定のコンポーネントを取得または設定できます。
| 機能 | 説明 |
|---|---|
| GetSecurityDescriptorControl | セキュリティ記述子からリビジョンとコントロールの情報を取得します。 |
| GetSecurityDescriptorDacl | セキュリティ記述子から DACL を取得します。 |
| GetSecurityDescriptorGroup | セキュリティ記述子からプライマリ グループ セキュリティ識別子 (SID) を取得します。 |
| GetSecurityDescriptorLength | セキュリティ記述子の長さを返します。 |
| GetSecurityDescriptorOwner | セキュリティ記述子から所有者 SID を取得します。 |
| GetSecurityDescriptorSacl | セキュリティ記述子から SACL を取得します。 |
| SetSecurityDescriptorDacl | DACL をセキュリティ記述子に配置し、既存の DACL をスーパーセリングします。 |
| SetSecurityDescriptorGroup | セキュリティ記述子のプライマリ グループ SID を設定します。 |
| SetSecurityDescriptorOwner | セキュリティ記述子の所有者 SID を設定します。 |
| SetSecurityDescriptorSacl | SACL をセキュリティ記述子に配置し、既存の SACL をスーパーシングします。 |
セキュリティ記述子のリビジョン レベルと構造整合性をチェックするには、IsValidSecurityDescriptor 関数を呼び出します。