Compartilhar via


Operações de descritor de segurança

A API do Windows fornece funções para obter e definir os componentes do descritor de segurança associado a um objeto protegível. Use as funções GetSecurityInfo e GetNamedSecurityInfo para recuperar um ponteiro para o descritor de segurança de um objeto. Essas funções também podem recuperar ponteiros para os componentes individuais do descritor de segurança: DACL, SACL, SID do proprietário e SID do grupo primário. Use as funções SetSecurityInfo e SetNamedSecurityInfo para definir os componentes do descritor de segurança de um objeto.

Em geral, você deve usar GetSecurityInfo e SetSecurityInfo com objetos identificados por um identificador e SetNamedSecurityInfo e GetNamedSecurityInfo com objetos identificados por um nome. Para obter mais informações sobre as funções específicas a serem usadas ao trabalhar com os vários tipos de objetos, consulte Objetos Protegíveis.

A API do Windows fornece funções adicionais para manipular os componentes de um descritor de segurança. Para obter informações sobre como trabalhar com DACLs (listas de controle de acesso ou SACLs), consulte Obtendo informações de uma ACL e Criando ou modificando uma ACL. Para obter informações sobre SIDs, consulte SIDs ( Identificadores de Segurança ).

Para obter as informações de controle em um descritor de segurança, chame a função GetSecurityDescriptorControl . Para definir os bits de controle relacionados à herança ace automática, chame a função SetSecurityDescriptorControl . Outros bits de controle são definidos pelas várias funções que definem um componente de descritor de segurança. Por exemplo, se você usar SetSecurityInfo para alterar a DACL de um objeto, a função definirá ou limpará os bits conforme apropriado para indicar se o descritor de segurança tem uma DACL, se é uma DACL padrão e assim por diante. Outro exemplo são os bits de controle do RM ( Resource Manager ) contidos no descritor de segurança. Esses bits são usados de acordo com a implementação do gerenciador de recursos e são acessados por meio das funções GetSecurityDescriptorRMControl e SetSecurityDescriptorRMControl .