보안 설명자 작업
Windows API는 보안 개체와 연결된 보안 설명자의 구성 요소를 가져오고 설정하는 기능을 제공합니다. GetSecurityInfo 및 GetNamedSecurityInfo 함수를 사용하여 개체의 보안 설명자에 대한 포인터를 검색합니다. 이러한 함수는 DACL, SACL, 소유자 SID 및 기본 그룹 SID와 같은 보안 설명자의 개별 구성 요소에 대한 포인터를 검색할 수도 있습니다. SetSecurityInfo 및 SetNamedSecurityInfo 함수를 사용하여 개체의 보안 설명자의 구성 요소를 설정합니다.
일반적으로 GetSecurityInfo 및 SetSecurityInfo 를 핸들로 식별된 개체와 함께 사용하고 SetNamedSecurityInfo 및 GetNamedSecurityInfo 를 이름으로 식별된 개체와 함께 사용해야 합니다. 다양한 유형의 개체로 작업할 때 사용할 특정 함수에 대한 자세한 내용은 보안 개체를 참조하세요.
Windows API는 보안 설명자의 구성 요소를 조작하기 위한 추가 기능을 제공합니다. 액세스 제어 목록(DACL 또는 SACL)을 사용하는 방법에 대한 자세한 내용은 ACL에서 정보 가져오기 및 ACL 만들기 또는 수정을 참조하세요. SID에 대한 자세한 내용은 SID( 보안 식별자 )를 참조하세요.
보안 설명자에서 제어 정보를 얻으려면 GetSecurityDescriptorControl 함수를 호출합니다. 자동 ACE 상속과 관련된 컨트롤 비트를 설정하려면 SetSecurityDescriptorControl 함수를 호출합니다. 다른 컨트롤 비트는 보안 설명자 구성 요소를 설정하는 다양한 함수에 의해 설정됩니다. 예를 들어 SetSecurityInfo 를 사용하여 개체의 DACL을 변경하는 경우 함수는 보안 설명자에 DACL이 있는지 여부, 기본 DACL인지 여부를 나타내는 비트를 적절하게 설정하거나 지웁니다. 또 다른 예는 보안 설명자에 포함된 RM( 리소스 관리자 ) 제어 비트입니다. 이러한 비트는 리소스 관리자의 구현에 따라 사용되며 GetSecurityDescriptorRMControl 및 SetSecurityDescriptorRMControl 함수를 통해 액세스됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기