AddIntegrityLabelToBoundaryDescriptor 함수(winbase.h)
지정된 경계 설명자에 새 필수 SID(보안 식별자)를 추가합니다.
구문
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
매개 변수
[in, out] BoundaryDescriptor
경계 설명자에 대한 핸들입니다. CreateBoundaryDescriptor 함수는 이 핸들을 반환합니다.
[in] IntegrityLabel
네임스페이스의 필수 무결성 수준을 나타내는 SID 구조체에 대한 포인터입니다. 다음 RID 값 중 하나를 사용하여 SID를 만듭니다.
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RID SECURITY_MANDATORY_SYSTEM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID 자세한 내용은 잘 알려진 SID를 참조하세요.
반환 값
함수가 성공하면 반환 값이 0이 아닙니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
프로세스는 프로세스의 현재 무결성 수준과 같거나 낮은 무결성 수준으로만 프라이빗 네임스페이스를 만들 수 있습니다. 따라서 높은 무결성 수준 프로세스는 높은, 중간 또는 낮은 무결성 수준 네임스페이스를 만들 수 있습니다. 중간 무결성 수준 프로세스는 중간 또는 낮은 무결성 수준 네임스페이스만 만들 수 있습니다.
프로세스는 일반적으로 낮은 무결성 수준 프로세스에 의한 스쿼팅 공격 방지 프로세스와 동일한 무결성 수준에서 네임스페이스를 지정합니다.
작성자가 네임스페이스에 배치하는 보안 설명자는 네임스페이스를 열 수 있는 사용자를 결정합니다. 따라서 네임스페이스의 보안 설명자가 허용하는 경우 낮은 또는 중간 무결성 수준 프로세스에 높은 무결성 수준 네임스페이스를 열 수 있는 권한이 부여될 수 있습니다.
이 함수를 사용하는 애플리케이션을 컴파일하려면 _WIN32_WINNT 0x0601 이상으로 정의합니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winbase.h(Windows.h 포함) |
| 라이브러리 | Kernel32.lib |
| DLL | Kernel32.dll |