安全性描述項作業

Windows API 提供函式來取得和設定與安全性實體物件相關聯的 安全性描述元 元件。 使用 GetSecurityInfo 和 GetNamedSecurityInfo 函式來擷取物件之安全性描述元的指標。 這些函式也可以擷取安全性描述元之個別元件的指標：DACL、SACL、擁有者 SID 和主要群組 SID。 使用 SetSecurityInfo 和 SetNamedSecurityInfo 函式來設定物件之安全性描述元的元件。

一般而言，您應該使用GetSecurityInfo和SetSecurityInfo搭配控制碼所識別的物件，以及SetNamedSecurityInfo 和 GetNamedSecurityInfo與名稱所識別的物件。 如需使用各種物件類型時所要使用之特定函式的詳細資訊，請參閱 安全性實體物件。

Windows API 提供其他函式來操作安全性描述元的元件。 如需使用存取控制清單 (DACL 或 SCL) 的相關資訊，請參閱 從 ACL 取得資訊 及 建立或修改 ACL。 如需 SID 的相關資訊，請參閱 安全性識別碼 (SID) 。

若要取得安全性描述元中的控制資訊，請呼叫 GetSecurityDescriptorControl 函式。 若要設定與自動 ACE 繼承相關的控制位，請呼叫 SetSecurityDescriptorControl 函式。 其他控制位是由設定安全性描述元元件的各種函式所設定。 例如，如果您使用 SetSecurityInfo 來變更物件的 DACL，則函式會適當地設定或清除位，以指出安全性描述元是否有 DACL、是否為預設 DACL 等等。 另一個範例是 資源管理員 (RM) 安全性描述元中包含的控制位。 這些位會根據資源管理員的實作使用，並透過 GetSecurityDescriptorRMControl 和 SetSecurityDescriptorRMControl 函式來存取。