절대 및 Self-Relative 보안 설명자

보안 설명자는절대 또는 자기 상대 형식일 수 있습니다. 절대 형식의 보안 설명자는 정보 자체가 아니라 해당 정보에 대한 포인터를 포함합니다. 자체 상대 형식의 보안 설명자는 SECURITY_DESCRIPTOR 구조 및 관련 보안 정보를 연속 메모리 블록에 저장합니다. 보안 설명자가 자기 상대인지 절대인지 확인하려면 GetSecurityDescriptorControl 함수를 호출하고 SECURITY_DESCRIPTOR_CONTROL 매개 변수의 SE_SELF_RELATIVE 플래그를 검사. MakeSelfRelativeSD 및 MakeAbsoluteSD 함수를 사용하여 이러한 두 형식 간에 변환할 수 있습니다.

절대 형식은 보안 설명자를 빌드하고 모든 구성 요소에 대한 포인터가 있는 경우(예: 소유자, 그룹 및 임의 ACL에 대한 기본 설정을 사용할 수 있는 경우) 유용합니다. 이 경우 InitializeSecurityDescriptor 함수를 호출하여 SECURITY_DESCRIPTOR 구조를 초기화한 다음 SetSecurityDescriptorDacl 과 같은 함수를 호출하여 보안 설명자에 ACL 및 SID 포인터를 할당할 수 있습니다.

자체 상대 형식에서 보안 설명자는 항상 SECURITY_DESCRIPTOR 구조로 시작하지만 보안 설명자의 다른 구성 요소는 임의의 순서로 구조를 따를 수 있습니다. 보안 설명자의 구성 요소는 메모리 주소를 사용하는 대신 설명자의 시작 부분부터 오프셋으로 식별됩니다. 이 형식은 보안 설명자를 디스크에 저장하거나, 통신 프로토콜을 통해 전송하거나, 메모리에 복사해야 하는 경우에 유용합니다.

MakeAbsoluteSD를 제외하고 보안 설명자를 반환하는 모든 함수는 자체 상대 형식을 사용하여 수행합니다. 함수에 인수로 전달된 보안 설명자는 자기 상대 또는 절대 형식일 수 있습니다. 자세한 내용은 함수에 대한 설명서를 참조하세요.