使用 IDirectoryObject 获取安全描述符
本主题包含用于获取安全描述符的代码示例。
以下 C++ 代码示例:
- 创建缓冲区。
- 使用 IDirectoryObject 接口获取指定对象的安全描述符。
- 将安全描述符复制到缓冲区。
- 返回指向包含安全描述符数据的 SECURITY_DESCRIPTOR 结构的指针。
HRESULT GetSDFromIDirectoryObject(
IDirectoryObject *pObject,
PSECURITY_DESCRIPTOR *pSecurityDescriptor)
{
HRESULT hr = E_FAIL;
PADS_ATTR_INFO pAttrInfo;
DWORD dwReturn= 0;
LPWSTR pAttrName= L"nTSecurityDescriptor";
PSECURITY_DESCRIPTOR pSD = NULL;
if(!pObject || !pSecurityDescriptor)
{
return E_INVALIDARG;
}
// Get the nTSecurityDescriptor.
hr = pObject->GetObjectAttributes( &pAttrName,
1,
&pAttrInfo,
&dwReturn );
if((FAILED(hr)) || (dwReturn != 1))
{
wprintf(L" failed: 0x%x\n", hr);
return hr;
}
// Check the attribute name and type.
if((_wcsicmp(pAttrInfo->pszAttrName,L"nTSecurityDescriptor") == 0) &&
(pAttrInfo->dwADsType==ADSTYPE_NT_SECURITY_DESCRIPTOR))
{
// Get a pointer to the security descriptor.
pSD = (PSECURITY_DESCRIPTOR)(pAttrInfo->pADsValues->SecurityDescriptor.lpValue);
DWORD SDSize = pAttrInfo->pADsValues->SecurityDescriptor.dwLength;
// Allocate memory for the buffer and copy the security descriptor to the buffer.
*pSecurityDescriptor = (PSECURITY_DESCRIPTOR)CoTaskMemAlloc(SDSize);
if (*pSecurityDescriptor)
{
CopyMemory((PVOID)*pSecurityDescriptor, (PVOID)pSD, SDSize);
}
else
{
hr = E_FAIL;
}
// Caller must free the memory for pSecurityDescriptor using CoTaskMemFree.
}
// Free memory used for the attributes retrieved.
FreeADsMem(pAttrInfo);
return hr;
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈