Создание дескриптора безопасности низкого уровня

Низкоуровневое управление доступом предоставляет набор функций для создания дескриптора безопасности , а также получения и настройки компонентов дескриптора безопасности. Низкоуровневые функции для инициализации и настройки компонентов дескриптора безопасности работают только с дескрипторами безопасности абсолютного формата. Низкоуровневые функции для получения компонентов дескриптора безопасности работают как с абсолютными, так и с самостоятельными дескрипторами безопасности.

Функция InitializeSecurityDescriptor инициализирует буфер SECURITY_DESCRIPTOR . Инициализированный дескриптор безопасности имеет абсолютный формат и не имеет владельца, основной группы, списка управления доступом на уровне пользователей (DACL) или списка управления доступом системы (SACL). Для получения или задания определенных компонентов указанного дескриптора безопасности можно использовать следующие низкоуровневые функции.

Функция	Описание
GetSecurityDescriptorControl	Извлекает сведения о редакции и управлении из дескриптора безопасности.
GetSecurityDescriptorDacl	Извлекает DACL из дескриптора безопасности.
GetSecurityDescriptorGroup	Извлекает идентификатор безопасности основной группы (SID) из дескриптора безопасности.
GetSecurityDescriptorLength	Возвращает длину дескриптора безопасности.
GetSecurityDescriptorOwner	Извлекает идентификатор безопасности владельца из дескриптора безопасности.
GetSecurityDescriptorSacl	Извлекает saCL из дескриптора безопасности.
SetSecurityDescriptorDacl	Помещает DACL в дескриптор безопасности, заменяя все существующие dacl.
SetSecurityDescriptorGroup	Задает идентификатор безопасности основной группы дескриптора безопасности.
SetSecurityDescriptorOwner	Задает идентификатор безопасности владельца дескриптора безопасности.
SetSecurityDescriptorSacl	Помещает saCL в дескриптор безопасности, заменяя все существующие.

 

Чтобы проверка уровень редакции и структурную целостность дескриптора безопасности, вызовите функцию IsValidSecurityDescriptor.