低階安全性描述元建立
低階存取控制提供一組函式,可用來建立 安全性描述元 ,以及取得和設定安全性描述元的元件。 用於初始化和設定安全性描述元元件的低階函式只適用于絕對格式的安全性描述元。 低階函式,用於取得安全性描述元的元件可搭配 絕對和自我相對安全性描述元使用。
InitializeSecurityDescriptor函式會初始化SECURITY_DESCRIPTOR緩衝區。 初始化的安全性描述元格式 為絕對 格式,且沒有擁有者、主要群組、 任意存取控制清單 (DACL) ,或 (SACL) 的系統存取控制清單 。 您可以使用下列低階函式來取得或設定指定之安全性描述元的特定元件。
| 函式 | 描述 |
|---|---|
| GetSecurityDescriptorControl | 從安全性描述項擷取修訂和控制資訊。 |
| GetSecurityDescriptorDacl | 從安全性描述項擷取 DACL。 |
| GetSecurityDescriptorGroup | 從安全性描述元擷取主要群組 安全性群組識別碼 (SID) 。 |
| GetSecurityDescriptorLength | 傳回安全性描述項的長度。 |
| GetSecurityDescriptorOwner | 從安全性描述項擷取擁有者 SID。 |
| GetSecurityDescriptorSacl | 從安全性描述項擷取 SACL。 |
| SetSecurityDescriptorDacl | 將 DACL 放入安全性描述元,取代任何現有的 DACL。 |
| SetSecurityDescriptorGroup | 設定安全性描述項的主要群組 SID。 |
| SetSecurityDescriptorOwner | 設定安全性描述項的擁有者 SID。 |
| SetSecurityDescriptorSacl | 將 SACL 放入安全性描述元,取代任何現有的 SACL。 |
若要檢查安全性描述元的修訂層級和結構 完整性 ,請呼叫 IsValidSecurityDescriptor 函式。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應