SECURITY_DESCRIPTOR_CONTROL

SECURITY_DESCRIPTOR_CONTROL資料類型是一組位旗標,可限定安全性描述元或其元件的意義。 每個安全性描述項都有一個 控制 成員,可儲存 SECURITY_DESCRIPTOR_CONTROL 位。

typedef WORD SECURITY_DESCRIPTOR_CONTROL, *PSECURITY_DESCRIPTOR_CONTROL;

備註

若要取得安全性描述元的控制位,請呼叫 GetSecurityDescriptorControl 函 式。 若要設定安全性描述元的控制位,請使用函式來修改安全性描述元。 如需這些函式的清單,請參閱一節。

應用程式可以使用 SetSecurityDescriptorControl 函式來設定與 ACE 自動繼承相關的控制位。

GetSecurityDescriptorControl函式所擷取的控制項值可以包含下列SECURITY_DESCRIPTOR_CONTROL位旗標的組合。

意義
SE_DACL_AUTO_INHERIT_REQ
0x0100
指出必要 安全性描述項 ,其中已設定 DACL (DACL) 的任意存取控制清單 ,以支援將可繼承 存取控制專案 自動傳播 (ACE) 至現有的子物件。
針對支援自動繼承 (ACL) 存取控制清單 ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全描述項並設定此旗標。
SE_DACL_AUTO_INHERITED
0x0400
指出已設定 DACL) (選擇性存取控制清單 的安全性描述項,以支援 (ACE) 現有子物件的可繼承 存取控制專案 自動傳播。
針對支援自動繼承 (ACL) 存取控制清單 ,一律會設定此位。 受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式來轉換安全描述項並設定此旗標。
SE_DACL_DEFAULTED
0x0008
表示具有預設 DACL 的安全性描述項。 例如,如果建立者未指定 DACL,物件就會從建立者的 存取權杖 接收預設 DACL。 此旗標可能會影響系統如何處理 ACE 繼承的 DACL。 如果未設定SE_DACL_PRESENT旗標,系統會忽略此旗標。
這個旗標是用來判斷物件上最終 DACL 的計算方式,而且不會實際儲存在安全性實體物件的安全性描述元控制項中。
若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。
SE_DACL_PRESENT
0x0004
表示具有 DACL 的安全性描述項。 如果未設定此旗標,或已設定此旗標且 DACL 為 Null,則安全性描述項允許所有人完整存取。
這個旗標用來保存呼叫端所指定的安全性資訊,直到安全性描述項與安全性實體物件相關聯為止。 安全性描述項與安全性實體物件相關聯之後,SE_DACL_PRESENT旗標一律會在安全性描述元控制項中設定。
若要設定此旗標,請使用 SetSecurityDescriptorDacl 函式。
SE_DACL_PROTECTED
0x1000
防止可繼承 ACE 修改安全性描述項的 DACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函 式。
SE_GROUP_DEFAULTED
0x0002
表示安全性描述元群組 (SID) 的安全性識別碼 是由預設機制所提供。 資源管理員可以使用此旗標來識別其安全性描述項群組已由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorGroup 函式。
SE_OWNER_DEFAULTED
0x0001
表示安全性描述元擁有者的 SID 是由預設機制所提供。 資源管理員可以使用此旗標來識別其擁有者已由預設機制設定的物件。 若要設定此旗標,請使用 SetSecurityDescriptorOwner 函 式。
SE_RM_CONTROL_VALID
0x4000
表示 Resource Manager 控制項有效。
SE_SACL_AUTO_INHERIT_REQ
0x0200
指出系統 存取控制清單 (SACL) 設定為支援將可繼承 ACE 自動傳播至現有子物件的必要安全性描述項。
當系統執行物件的自動繼承演算法及其現有的子物件時,系統會設定這個位。 若要轉換安全性描述項並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。
SE_SACL_AUTO_INHERITED
0x0800
指出 系統存取控制清單 (SACL) 設定為支援將可繼承 ACE 自動傳播至現有子物件的安全性描述項。
當系統執行物件的自動繼承演算法及其現有的子物件時,系統會設定這個位。 若要轉換安全性描述項並設定此旗標,受保護的伺服器可以呼叫 ConvertToAutoInheritPrivateObjectSecurity 函式。
SE_SACL_DEFAULTED
0x0008
提供 SACL 的預設機制,而不是安全性描述元的原始 提供者 。 此旗標可能會影響系統在 ACE 繼承方面處理 SACL 的方式。 如果未設定SE_SACL_PRESENT旗標,系統會忽略此旗標。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函 式。
SE_SACL_PRESENT
0x0010
表示具有 SACL 的安全性描述項。 若要設定此旗標,請使用 SetSecurityDescriptorSacl 函 式。
SE_SACL_PROTECTED
0x2000
防止可繼承 ACE 修改安全性描述項的 SACL。 若要設定此旗標,請使用 SetSecurityDescriptorControl 函 式。
SE_SELF_RELATIVE
0x8000
表示 自我相對安全性描述元。 如果未設定此旗標,則安全性描述項的格式為絕對格式。 如需詳細資訊,請參閱 絕對和Self-Relative安全性描述元

規格需求

需求
最低支援的用戶端
Windows XP [僅限傳統型應用程式]
最低支援的伺服器
Windows Server 2003 [僅限桌面應用程式]
標頭
Winnt.h (包含 Windows.h)

另請參閱

低階存取控制

基本存取控制結構

ConvertToAutoInheritPrivateObjectSecurity

GetSecurityDescriptorControl

GetSecurityDescriptorDacl

GetSecurityDescriptorGroup

GetSecurityDescriptorOwner

GetSecurityDescriptorSacl

SetSecurityDescriptorControl

SetSecurityDescriptorDacl

SetSecurityDescriptorGroup

SetSecurityDescriptorOwner

SetSecurityDescriptorSacl