SeValidSecurityDescriptor 함수(wdm.h)
SeValidSecurityDescriptor 루틴은 지정된 보안 설명자가 구조적으로 유효한지 여부를 반환합니다.
구문
BOOLEAN SeValidSecurityDescriptor(
[in] ULONG Length,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
매개 변수
[in] Length
지정된 보안 설명자의 크기(바이트)를 지정합니다.
[in] SecurityDescriptor
시스템 공간 어딘가에 버퍼링해야 하는 자기 상대 SECURITY_DESCRIPTOR 대한 포인터입니다.
반환 값
버퍼링된 보안 설명자가 구조적으로 유효한 경우 SeValidSecurityDescriptor는 TRUE를 반환합니다.
설명
SeValidSecurityDescriptor 는 정책을 적용하지 않습니다. 단순히 지정된 보안 설명자 데이터의 형식이 올바르게 지정되었는지 확인합니다. 특히 수정 정보, 자기 상대성, 소유자, 맞춤을 확인하고, 사용 가능한 경우 SID, 그룹, DACL, ACL 및/또는 SACL이 지정된 Length를 오버플로하지 않습니다. 따라서 SeValidSecurityDescriptor 의 호출자는 반환된 TRUE 가 지정된 보안 설명자에 반드시 유효한 내용이 있음을 암시한다고 가정할 수 없습니다.
SeValidSecurityDescriptor가 TRUE를 반환하는 경우 구조적으로 유효하기 때문에 지정된 보안 설명자를 다른 커널 모드 구성 요소에 전달할 수 있습니다. 그렇지 않으면 다른 커널 모드 구성 요소에서 조작할 구조적으로 잘못된 보안 설명자를 전달하면 정의되지 않은 결과 또는 시스템 버그 검사 발생할 수 있습니다.
사용자 모드에서 전달된 보안 설명자의 유효성을 검사하려면 SeValidSecurityDescriptor 대신 RtlValidSecurityDescriptor를 호출합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000 이상 버전의 Windows에서 사용할 수 있습니다. |
| 대상 플랫폼 | 유니버설 |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 규정 준수 규칙 | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |