通过

SECURITY_DESCRIPTOR 结构 (ntifs.h)

  • 项目

SECURITY_DESCRIPTOR 结构包含与 对象关联的安全信息。 驱动程序使用此结构来设置和查询对象的安全状态。

由于安全描述符的内部格式可能会有所不同,因此驱动程序不会直接修改SECURITY_DESCRIPTOR结构。 若要创建和操作安全描述符,请使用另请参阅部分中列出的函数。

语法

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

成员

Revision

指定安全描述符的修订级别。

Sbz1

指定 16 位边界上修订成员对齐的零字节填充。

Control

安全描述符的控制信息。 有关详细信息,请参阅 SECURITY_DESCRIPTOR_CONTROL

Owner

指向所有者安全标识符的指针。

注意

此成员可能无效。 应使用 RtlGetOwnerSecurityDescriptor 获取所有者安全标识符。

Group

指向主组安全标识符的指针。

注意

此成员可能无效。 应使用 RtlGetGroupSecurityDescriptor 获取此成员。

Sacl

指向系统访问控制列表的指针 (SACL) 。

注意

此成员可能无效。 应使用 RtlGetSaclSecurityDescriptor 获取此成员。

Dacl

指向任意访问控制列表的指针 (DACL) 。

注意

此成员可能无效。 应使用 RtlGetDaclSecurityDescriptor 获取此成员。

注解

安全描述符包含指定对象安全性的以下组件的信息:

  • 所有者 SID
  • 主组 SID
  • 任意 ACL (DACL)
  • 系统 ACL (SACL)

要求

要求
最低受支持的客户端 从 Microsoft Windows 2000 开始可用。
标头 ntifs.h

另请参阅

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject