SECURITY_DESCRIPTOR 구조체(ntifs.h)

SECURITY_DESCRIPTOR 구조에는 개체와 연결된 보안 정보가 포함됩니다. 드라이버는 이 구조를 사용하여 개체의 보안 상태를 설정하고 쿼리합니다.

보안 설명자의 내부 형식은 다를 수 있으므로 드라이버는 SECURITY_DESCRIPTOR 구조를 직접 수정하지 않습니다. 보안 설명자를 만들고 조작하려면 참고 섹션에 나열된 함수를 사용합니다.

구문

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

멤버

Revision

보안 설명자의 수정 수준을 지정합니다.

Sbz1

16비트 경계에서 수정 멤버를 정렬하는 0바이트 안쪽 여백을 지정합니다.

Control

보안 설명자의 제어 정보입니다. 자세한 내용은 SECURITY_DESCRIPTOR_CONTROL 참조하세요.

Owner

소유자 보안 식별자에 대한 포인터입니다.

참고

이 멤버가 잘못되었을 수 있습니다. RtlGetOwnerSecurityDescriptor를 사용하여 소유자 보안 식별자를 가져와야 합니다.

Group

기본 그룹 보안 식별자에 대한 포인터입니다.

참고

이 멤버가 잘못되었을 수 있습니다. RtlGetGroupSecurityDescriptor를 사용하여 이 멤버를 가져와야 합니다.

Sacl

SACL(시스템 액세스 제어 목록)에 대한 포인터입니다.

참고

이 멤버가 잘못되었을 수 있습니다. RtlGetSaclSecurityDescriptor를 사용하여 이 멤버를 가져와야 합니다.

Dacl

DACL(임의 액세스 제어 목록)에 대한 포인터입니다.

참고

이 멤버가 잘못되었을 수 있습니다. RtlGetDaclSecurityDescriptor를 사용하여 이 멤버를 가져와야 합니다.

설명

보안 설명자에는 개체 보안의 다음 구성 요소를 지정하는 정보가 포함됩니다.

  • 소유자 SID
  • 기본 그룹 SID
  • 임의 ACL (DACL)
  • SACL(시스템 ACL)

요구 사항

   
지원되는 최소 클라이언트 Microsoft Windows 2000부터 사용할 수 있습니다.
헤더 ntifs.h

참고 항목

Acl

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject