SECURITY_DESCRIPTOR_CONTROL

  • 發行項

SECURITY_DESCRIPTOR_CONTROL資料類型是一組位旗標,可限定安全性描述元或其元件的意義。 每個安全性描述元都有一個 控制 成員,可儲存 SECURITY_DESCRIPTOR_CONTROL 位。

typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;

備註

若要取得安全性描述項的控制位,請呼叫 GetSecurityDescriptorControl 函式。 若要設定安全性描述項的控制位,請使用函式來修改安全性描述元。 如需這些函式的清單,請參閱一節。

應用程式可以使用 SetSecurityDescriptorControl 函式來設定與 ACE 自動繼承相關的控制位。

GetSecurityDescriptorControl函式所擷取的控制項值可以包含下列SECURITY_DESCRIPTOR_CONTROL位旗標的組合。

意義
SE_DACL_AUTO_INHERIT_REQ
0x0100
 指出必要 安全性描述元 ,其中已設定 DACL (DACL) 的任意存取控制清單 ,以支援自動傳播可繼承存取控制 專案 , (ACE) 至現有的子物件。
對於支援自動繼承的 存取控制清單 (ACL) ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全性描述元並設定此旗標。
SE_DACL_AUTO_INHERITED
0x0400
 指出已設定 DACL) 的任意存取控制清單 (安全性描述元,以支援自動傳播可繼承的 存取控制專案 , (ACE) 至現有的子物件。
對於支援自動繼承的 存取控制清單 (ACL) ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全性描述元並設定此旗標。
SE_DACL_DEFAULTED
0x0008
 指出具有預設 DACL 的安全性描述元。 例如,如果建立者物件未指定 DACL,則物件會從建立者的 存取權杖 接收預設 DACL。 此旗標可能會影響系統如何處理 ACE 繼承的 DACL。 如果未設定SE_DACL_PRESENT旗標,系統會忽略此旗標。
這個旗標是用來判斷物件的最終 DACL 如何計算,而且不會實際儲存在安全性實體物件的安全性描述元控制項中。
若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。
SE_DACL_PRESENT
0x0004
 表示具有 DACL 的安全性描述元。 如果未設定此旗標,或已設定此旗標且 DACL 為 Null,則安全性描述項允許對所有人進行完整存取。
此旗標用來保存呼叫端所指定的安全性資訊,直到安全性描述元與安全性實體物件相關聯為止。 安全性描述元與安全性實體物件相關聯之後,SE_DACL_PRESENT旗標一律會在安全性描述元控制項中設定。
若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。
SE_DACL_PROTECTED
0x1000
 防止可繼承 ACE 修改安全性描述元的 DACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函式。
SE_GROUP_DEFAULTED
0x0002
 表示安全性描述元群組 的安全性識別碼 (SID) 是由預設機制所提供。 資源管理員可以使用此旗標來識別其安全性描述元群組由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorGroup 函式。
SE_OWNER_DEFAULTED
0x0001
 指出安全性描述元擁有者的 SID 是由預設機制所提供。 資源管理員可以使用此旗標來識別其擁有者由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorOwner 函式。
SE_RM_CONTROL_VALID
0x4000
 表示 Resource Manager 控制項有效。
SE_SACL_AUTO_INHERIT_REQ
0x0200
 指出系統 存取控制清單 (SACL) 設定必要的安全性描述元,以支援自動將可繼承 ACE 傳播至現有的子物件。
當系統執行物件的自動繼承演算法及其現有子物件時,就會設定這個位。 若要轉換安全性描述元並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。
SE_SACL_AUTO_INHERITED
0x0800
 指出系統 存取控制清單 (SACL) 設定為支援自動將可繼承 ACE 傳播至現有子物件的安全性描述元。
當系統執行物件的自動繼承演算法及其現有子物件時,就會設定這個位。 若要轉換安全性描述元並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。
SE_SACL_DEFAULTED
0x0008
 提供 SACL 的預設機制,而不是安全性描述元的原始 提供者 。 此旗標可能會影響系統如何處理 ACE 繼承的 SACL。 如果未設定SE_SACL_PRESENT旗標,系統會忽略此旗標。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函式。
SE_SACL_PRESENT
0x0010
 指出具有 SACL 的安全性描述項。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函式。
SE_SACL_PROTECTED
0x2000
 防止可繼承 ACE 修改安全性描述項的 SACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函式。
SE_SELF_RELATIVE
0x8000
 表示 自我相對安全性描述元。 如果未設定此旗標,則安全性描述元的格式為絕對格式。 如需詳細資訊,請參閱 絕對和Self-Relative安全性描述元

規格需求

需求
最低支援的用戶端
 Windows XP [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2003 [僅限傳統型應用程式]
標頭
Winnt.h (包含 Windows.h)

另請參閱

低階存取控制

基本存取控制結構

ConvertToAutoInheritPrivateObjectSecurity

GetSecurityDescriptorControl

GetSecurityDescriptorDacl

GetSecurityDescriptorGroup

GetSecurityDescriptorOwner

GetSecurityDescriptorSacl

SetSecurityDescriptorControl

SetSecurityDescriptorDacl

SetSecurityDescriptorGroup

SetSecurityDescriptorOwner

SetSecurityDescriptorSacl