Güvenlik Tanımlayıcı İşlemleri

Windows API,güvenli hale getirilebilir bir nesneyle ilişkili güvenlik tanımlayıcısı bileşenlerini almak ve ayarlamak için işlevler sağlar. Nesnenin güvenlik tanımlayıcısına işaretçi almak için GetSecurityInfove GetNamedSecurityInfoişlevlerinikullanın. Bu işlevler güvenlik tanımlayıcısının tek tek bileşenlerine yönelik işaretçileri de alabilir: DACL, SACL, sahip SID ve birincil grup SID'i. SetSecurityInfo ve SetNamedSecurityInfo işlevlerini kullanarak nesnenin güvenlik tanımlayıcısının bileşenlerini ayarlayın.

Genel olarak, tanıtıcı tarafından tanımlanan nesnelerle GetSecurityInfo ve SetSecurityInfo ve bir adla tanımlanan nesnelerle SetNamedSecurityInfo ve GetNamedSecurityInfo kullanmanız gerekir. Çeşitli nesne türleriyle çalışırken kullanılacak belirli işlevler hakkında daha fazla bilgi için bkz. Securable Objects.

Windows API,bir güvenlik tanımlayıcısının bileşenlerini işlemek için ek işlevler sağlar. Erişim denetim listeleriyle (DACL'ler veya SACL'ler) çalışma hakkında bilgi için bkz. ACL Bilgi Alma ve ACL Oluşturma veya Değiştirme. SID'ler hakkında bilgi için bkz. Güvenlik Tanımlayıcıları (SID).

Denetim bilgilerini bir güvenlik tanımlayıcısına almak için getSecurityDescriptorControlişleviniçağırın. Otomatik ACE devralma ile ilgili denetim bitlerini ayarlamak için setSecurityDescriptorControlişleviniçağırın. Diğer denetim bitleri, bir güvenlik tanımlayıcısı bileşeni ayarlayan çeşitli işlevler tarafından ayarlanır. Örneğin, nesnenin DACL'sini değiştirmek için SetSecurityInfokullanırsanız, işlev güvenlik tanımlayıcısının DACL'sinin olup olmadığını, varsayılan DACL olup olmadığını vb. belirtmek için bitleri uygun şekilde ayarlar veya temizler. Bir diğer örnek de güvenlik tanımlayıcısında yer alan kaynak yöneticisi (RM) denetim bitleridir. Bu bitler kaynak yöneticisinin uygulamasına göre kullanılır ve GetSecurityDescriptorRMControlve SetSecurityDescriptorRMControlişlevlerierişilir.