SECURITY_DESCRIPTOR_CONTROL
SECURITY_DESCRIPTOR_CONTROL資料類型是一組位旗標,可限定安全性描述元或其元件的意義。 每個安全性描述元都有一個 控制 成員,可儲存 SECURITY_DESCRIPTOR_CONTROL 位。
typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;
備註
若要取得安全性描述項的控制位,請呼叫 GetSecurityDescriptorControl 函式。 若要設定安全性描述項的控制位,請使用函式來修改安全性描述元。 如需這些函式的清單,請參閱一節。
應用程式可以使用 SetSecurityDescriptorControl 函式來設定與 ACE 自動繼承相關的控制位。
GetSecurityDescriptorControl函式所擷取的控制項值可以包含下列SECURITY_DESCRIPTOR_CONTROL位旗標的組合。
| 值 | 意義 |
|---|---|
| SE_DACL_AUTO_INHERIT_REQ 0x0100 |
指出必要 安全性描述元 ,其中已設定 DACL (DACL) 的任意存取控制清單 ,以支援自動傳播可繼承存取控制 專案 , (ACE) 至現有的子物件。 對於支援自動繼承的 存取控制清單 (ACL) ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全性描述元並設定此旗標。 |
| SE_DACL_AUTO_INHERITED 0x0400 |
指出已設定 DACL) 的任意存取控制清單 (安全性描述元,以支援自動傳播可繼承的 存取控制專案 , (ACE) 至現有的子物件。 對於支援自動繼承的 存取控制清單 (ACL) ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全性描述元並設定此旗標。 |
| SE_DACL_DEFAULTED 0x0008 |
指出具有預設 DACL 的安全性描述元。 例如,如果建立者物件未指定 DACL,則物件會從建立者的 存取權杖 接收預設 DACL。 此旗標可能會影響系統如何處理 ACE 繼承的 DACL。 如果未設定SE_DACL_PRESENT旗標,系統會忽略此旗標。 這個旗標是用來判斷物件的最終 DACL 如何計算,而且不會實際儲存在安全性實體物件的安全性描述元控制項中。 若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。 |
| SE_DACL_PRESENT 0x0004 |
表示具有 DACL 的安全性描述元。 如果未設定此旗標,或已設定此旗標且 DACL 為 Null,則安全性描述項允許對所有人進行完整存取。 此旗標用來保存呼叫端所指定的安全性資訊,直到安全性描述元與安全性實體物件相關聯為止。 安全性描述元與安全性實體物件相關聯之後,SE_DACL_PRESENT旗標一律會在安全性描述元控制項中設定。 若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。 |
| SE_DACL_PROTECTED 0x1000 |
防止可繼承 ACE 修改安全性描述元的 DACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函式。 |
| SE_GROUP_DEFAULTED 0x0002 |
表示安全性描述元群組 的安全性識別碼 (SID) 是由預設機制所提供。 資源管理員可以使用此旗標來識別其安全性描述元群組由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorGroup 函式。 |
| SE_OWNER_DEFAULTED 0x0001 |
指出安全性描述元擁有者的 SID 是由預設機制所提供。 資源管理員可以使用此旗標來識別其擁有者由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorOwner 函式。 |
| SE_RM_CONTROL_VALID 0x4000 |
表示 Resource Manager 控制項有效。 |
| SE_SACL_AUTO_INHERIT_REQ 0x0200 |
指出系統 存取控制清單 (SACL) 設定必要的安全性描述元,以支援自動將可繼承 ACE 傳播至現有的子物件。 當系統執行物件的自動繼承演算法及其現有子物件時,就會設定這個位。 若要轉換安全性描述元並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。 |
| SE_SACL_AUTO_INHERITED 0x0800 |
指出系統 存取控制清單 (SACL) 設定為支援自動將可繼承 ACE 傳播至現有子物件的安全性描述元。 當系統執行物件的自動繼承演算法及其現有子物件時,就會設定這個位。 若要轉換安全性描述元並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。 |
| SE_SACL_DEFAULTED 0x0008 |
提供 SACL 的預設機制,而不是安全性描述元的原始 提供者 。 此旗標可能會影響系統如何處理 ACE 繼承的 SACL。 如果未設定SE_SACL_PRESENT旗標,系統會忽略此旗標。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函式。 |
| SE_SACL_PRESENT 0x0010 |
指出具有 SACL 的安全性描述項。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函式。 |
| SE_SACL_PROTECTED 0x2000 |
防止可繼承 ACE 修改安全性描述項的 SACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函式。 |
| SE_SELF_RELATIVE 0x8000 |
表示 自我相對安全性描述元。 如果未設定此旗標,則安全性描述元的格式為絕對格式。 如需詳細資訊,請參閱 絕對和Self-Relative安全性描述元。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 |
|