CreatePrivateObjectSecurity 函式 (securitybaseapi.h)
CreatePrivateObjectSecurity 函式會配置並初始化新私用物件的自我相對安全性描述元。 受保護的伺服器會在建立新的私用物件時呼叫此函式。
若要指定新物件的物件類型 GUID,或控制繼承 (ACE) 訪問控制專案 的方式,請使用 CreatePrivateObjectSecurityEx 函 式。
語法
BOOL CreatePrivateObjectSecurity(
[in, optional] PSECURITY_DESCRIPTOR ParentDescriptor,
[in, optional] PSECURITY_DESCRIPTOR CreatorDescriptor,
[out] PSECURITY_DESCRIPTOR *NewDescriptor,
[in] BOOL IsDirectoryObject,
[in, optional] HANDLE Token,
[in] PGENERIC_MAPPING GenericMapping
);
參數
[in, optional] ParentDescriptor
要在其中建立新物件之父目錄 之安全描述元 的指標。 如果沒有父目錄,這個參數可以是 NULL。
[in, optional] CreatorDescriptor
物件建立者所提供之安全描述元的指標。 如果物件的建立者未明確傳遞新對象的安全性資訊,此參數會是 NULL。
[out] NewDescriptor
接收新配置之自我相對安全性描述元指標之變數的指標。 呼叫端必須呼叫 DestroyPrivateObjectSecurity 函式,才能釋放此安全性描述項。
[in] IsDirectoryObject
指定新物件是否為容器。 TRUE 的值表示物件包含其他物件,例如目錄。
[in, optional] Token
代表物件建立之客戶端進程的存取令牌句柄。 如果這是 模擬令牌,它必須位於 SecurityIdentification 層級或更高層級。 如需 SecurityIdentification 模擬層級的完整描述,請參閱 SECURITY_IMPERSONATION_LEVEL 列舉類型。
用戶端令牌可用來擷取新對象的預設安全性資訊,例如其預設擁有者、主要群組和 任意訪問控制清單。 令牌必須開啟才能 存取TOKEN_QUERY 。
如果下列所有條件都成立,則除了TOKEN_QUERY存取之外,還必須開啟 句 柄以供 TOKEN_DUPLICATE 存取。
- 令牌句柄是指主要令牌。
- 令牌的安全性描述元包含一或多個具有 OwnerRights SID 的 ACE。
- 為 CreatorDescriptor 參數指定安全性描述元。
- 此函式的呼叫端不會在 AutoInheritFlags 參數中設定SEF_AVOID_OWNER_RESTRICTION旗標。
[in] GenericMapping
GENERIC_MAPPING 結構的指標,指定每個泛型許可權與物件特定許可權的對應。
傳回值
如果函式成功,函式會傳回非零。
如果函式失敗,則會傳回零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
備註
如果在 CreatorDescriptor 參數指定的SECURITY_DESCRIPTOR中指定了系統存取控制清單 (SACL ) ,Token 參數必須啟用SE_SECURITY_NAME許可權。 CreatePrivateObjectSecurity 函式會檢查此許可權,而且可能會在程式期間產生稽核。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | securitybaseapi.h (包含 Windows.h) |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應