다음을 통해 공유


RtlSetDaclSecurityDescriptor 함수(wdm.h)

RtlSetDaclSecurityDescriptor 루틴은 절대 형식 보안 설명자의 DACL 정보를 설정하거나 보안 설명자에 DACL이 이미 있는 경우 대체됩니다.

구문

NTSYSAPI NTSTATUS RtlSetDaclSecurityDescriptor(
  [in, out]      PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in]           BOOLEAN              DaclPresent,
  [in, optional] PACL                 Dacl,
  [in, optional] BOOLEAN              DaclDefaulted
);

매개 변수

[in, out] SecurityDescriptor

SECURITY_DESCRIPTOR 구조체에 대한 포인터입니다. 이 구조체는 DACL을 적용할 보안 설명자입니다.

[in] DaclPresent

DACL이 보안 설명자에 있음을 나타낼지 여부입니다. 이 매개 변수가 FALSE이면 RtlSetDaclSecurityDescriptor 는 보안 설명자의 SE_DACL_PRESENT 제어 플래그를 FALSE로 설정합니다. 이 경우 나머지 선택적 매개 변수(Dacl 및 DaclDefaulted)는 무시됩니다. DaclPresentTRUE이면 보안 설명자의 SE_DACL_PRESENT 플래그가 TRUE로 설정되고 나머지 선택적 매개 변수는 무시되지 않습니다. SE_DACL_PRESENT 플래그에 대한 자세한 내용은 SECURITY_DESCRIPTOR_CONTROL 참조하세요.

[in, optional] Dacl

보안 설명자의 DACL에 대한 포인터입니다. 이 매개 변수가 NULL이면 보안 설명자의 DACL 포인터가 NULL로 설정됩니다. NULL DACL 포인터는 개체에 대한 모든 액세스 권한을 무조건 부여하며 빈 DACL과 동일하지 않습니다. 빈 DACL은 개체에 대한 모든 액세스를 거부합니다. DaclNULL이 아닌 경우 호출자가 제공한 ACL 구조체는 보안 설명자에 의해 참조되지만 복사되지는 않습니다. 호출자는 페이징된 시스템 메모리에서 ACL 구조를 할당할 수 있으며 RtlCreateAcl 루틴을 호출하여 구조를 초기화할 수 있습니다.

[in, optional] DaclDefaulted

DACL이 일부 기본 메커니즘에서 제공되었는지 또는 호출자가 명시적으로 지정했는지 여부입니다. 이 매개 변수가 TRUE이면 DACL이 기본 메커니즘에 의해 제공되었습니다. DaclDefaultedFALSE이면 호출자가 DACL을 명시적으로 지정했습니다. RtlSetDaclSecurityDescriptor 는 이 매개 변수에 대해 지정된 값을 보안 설명자의 SE_DACL_DEFAULTED 컨트롤 플래그에 복사합니다. SE_DACL_DEFAULTED 플래그에 대한 자세한 내용은 SECURITY_DESCRIPTOR_CONTROL 참조하세요.

반환 값

RtlSetDaclSecurityDescriptor는 다음 상태 값 중 하나를 반환할 수 있습니다.

반환 코드 설명
STATUS_SUCCESS
호출이 성공적으로 완료되었습니다.
STATUS_UNKNOWN_REVISION
보안 설명자의 수정 버전을 알 수 없습니다.
STATUS_INVALID_SECURITY_DESCR
보안 설명자는 절대 형식 보안 설명자가 아닙니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 2000부터 사용할 수 있습니다.
대상 플랫폼 유니버설
헤더 wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함)
라이브러리 NtosKrnl.lib
DLL NtosKrnl.exe(커널 모드); Ntdll.dll(사용자 모드)
IRQL PASSIVE_LEVEL

추가 정보

ACL

RtlCreateAcl

RtlCreateSecurityDescriptor

RtlLengthSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL