SECURITY_DESCRIPTOR結構 (ntifs.h)

  • 發行項

SECURITY_DESCRIPTOR 結構包含與 對象相關聯的安全性資訊。 驅動程式會使用此結構來設定和查詢物件的安全性狀態。

由於安全性描述元的內部格式可能會有所不同,因此驅動程式不會直接修改SECURITY_DESCRIPTOR結構。 若要建立及操作安全性描述元,請使用一節中所列的函式。

語法

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

成員

Revision

指定安全性描述元的修訂層級。

Sbz1

指定零位元組填補,以對齊16位界限上的Revision成員。

Control

安全性描述項的控制資訊。 如需詳細資訊,請參閱 SECURITY_DESCRIPTOR_CONTROL

Owner

擁有者安全性標識碼的指標。

注意

此成員可能無效。 您應該使用 RtlGetOwnerSecurityDescriptor 來取得擁有者安全性標識符。

Group

主要群組安全性標識碼的指標。

注意

此成員可能無效。 您應該使用 RtlGetGroupSecurityDescriptor 來取得此成員。

Sacl

系統訪問控制清單的指標, (SACL) 。

注意

此成員可能無效。 您應該使用 RtlGetSaclSecurityDescriptor 來取得此成員。

Dacl

DACL) (任意訪問控制清單的指標。

注意

此成員可能無效。 您應該使用 RtlGetDaclSecurityDescriptor 來取得此成員。

備註

安全性描述項包含指定物件安全性下列元件的資訊:

  • 擁有者 SID
  • 主要群組 SID
  • 選擇性 ACL (DACL)
  • 系統 ACL (SACL)

規格需求

需求
最低支援的用戶端 從 Microsoft Windows 2000 開始提供。
標頭 ntifs.h

另請參閱

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject