하위 수준 보안 설명자 만들기
하위 수준 액세스 제어는 보안 설명자를 만들고 보안 설명자의 구성 요소를 가져오고 설정하기 위한 함수 집합을 제공합니다. 보안 설명자의 구성 요소를 초기화하고 설정하기 위한 하위 수준 함수는 절대 형식 보안 설명자에서만 작동합니다. 보안 설명자의 구성 요소를 가져오기 위한 하위 수준 함수는 절대 및 자기 상대 보안 설명자 모두에서 작동합니다.
InitializeSecurityDescriptor 함수는 SECURITY_DESCRIPTOR 버퍼를 초기화합니다. 초기화된 보안 설명자는 절대 형식이며 소유자, 기본 그룹, DACL( 임의 액세스 제어 목록 ) 또는 SACL( 시스템 액세스 제어 목록 )이 없습니다. 다음 하위 수준 함수를 사용하여 지정된 보안 설명자의 특정 구성 요소를 얻거나 설정할 수 있습니다.
| 함수 | Description |
|---|---|
| GetSecurityDescriptorControl | 보안 설명자에서 수정 및 제어 정보를 검색합니다. |
| GetSecurityDescriptorDacl | 보안 설명자에서 DACL을 검색합니다. |
| GetSecurityDescriptorGroup | 보안 설명자에서 기본 그룹 SID( 보안 식별자 )를 검색합니다. |
| GetSecurityDescriptorLength | 보안 설명자의 길이를 반환합니다. |
| GetSecurityDescriptorOwner | 보안 설명자에서 소유자 SID를 검색합니다. |
| GetSecurityDescriptorSacl | 보안 설명자에서 SACL을 검색합니다. |
| SetSecurityDescriptorDacl | 기존 DACL을 대체하여 DACL을 보안 설명자에 넣습니다. |
| SetSecurityDescriptorGroup | 보안 설명자의 기본 그룹 SID를 설정합니다. |
| SetSecurityDescriptorOwner | 보안 설명자의 소유자 SID를 설정합니다. |
| SetSecurityDescriptorSacl | SACL을 보안 설명자에 배치하여 기존 SACL을 대체합니다. |
보안 설명자의 수정 수준 및 구조적 무결성을 검사 IsValidSecurityDescriptor 함수를 호출합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기