На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Security Descriptor Components



A security descriptor is an opaque structure that consists of a SECURITY_DESCRIPTOR structure and its associated security information. The security information can include the following:

· Security identifiers (SIDs) for the owner and primary group of an object.
· A discretionary access-control list (DACL) that specifies the types of object access that the system grants to particular users or groups.
· A system access-control list (SACL) that specifies the types of access attempts that generate audit records for the object.



Applications must not directly manipulate the contents of a security descriptor. The Win32 API provides functions for getting and setting the components of a security descriptor.
Windows NT version 4.0 introduces new functions for working with security descriptors: BuildSecurityDescriptor and LookupSecurityDescriptorParts.
The BuildSecurityDescriptor function allocates and initializes a new self-relative security descriptor. BuildSecurityDescriptor uses the EXPLICIT_ACCESS structure to specify information for the DACL and SACL; and it uses the TRUSTEE structure to specify the owner and primary group. BuildSecurityDescriptor can initialize the new security descriptor solely from the specified security information; or it can merge the specified security information with the information in an existing self-relative security descriptor.

The LookupSecurityDescriptorParts function retrieves information from an existing self-relative security descriptor. Like BuildSecurityDescriptor, the LookupSecurityDescriptorParts function uses the TRUSTEE and EXPLICIT_ACCESS structures. This makes it easy to call LookupSecurityDescriptorParts to extract security information from one security descriptor, and then call BuildSecurityDescriptor to use the extracted information in building another security descriptor.

The InitializeSecurityDescriptor function initializes an absolute-format security descriptor so that it has no owner, primary group, DACL, or SACL. You can then use other Win32 functions to set the components of the security descriptor.
Windows NT version 4.0 provides the GetSecurityInfo, SetSecurityInfo, GetNamedSecurityInfo, and SetNamedSecurityInfo functions to get and set the components of an object's security descriptor. In addition, you can use the following low-level functions to get or set specific components of a specified security descriptor. Note that the functions in this table that set a component work only with a security descriptor in absolute format.

Function Description
GetSecurityDescriptorControl Retrieves revision and control information from a security descriptor.
GetSecurityDescriptorDacl Gets the discretionary ACL from a security descriptor.
GetSecurityDescriptorGroup Retrieves the primary group security identifier (SID) from a security descriptor.
GetSecurityDescriptorLength Returns the length of a security descriptor.
GetSecurityDescriptorOwner Retrieves the owner SID from a security descriptor.
GetSecurityDescriptorSacl Gets the system ACL from a security descriptor.
SetSecurityDescriptorDacl Puts a discretionary ACL into a security descriptor, superseding any existing discretionary ACL.
SetSecurityDescriptorGroup Sets the primary group SID of a security descriptor.
SetSecurityDescriptorOwner Sets the owner SID of a security descriptor.
SetSecurityDescriptorSacl Puts a system ACL into a security descriptor, superseding any existing system ACL.


To check the revision level and structural integrity of a security descriptor, call the IsValidSecurityDescriptor function.


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Компоненты Дескриптора Безопасности



Дескриптор безопасности является непрозрачной структурой, которая состоит из SECURITY_DESCRIPTOR структурной и связанной информации безопасности. Информация безопасности может включить следующее:

Идентификаторы Безопасности (SIDs) для владельца и первичной группы объекта.
Дискреционный иметь доступ к-управляющему списку (DACL), что определяет типы объектного доступа, что система предоставляет конкретным пользователям или группам.
Системный иметь доступ к-управляющему списку (SACL), что определяет типы попыток доступа, который генерирует записи проверки для объекта.



Приложения не должны непосредственно манипулировать содержанием дескриптора безопасности. Win32 API Обеспечивает функциям для получения и установки компонентов дескриптора безопасности.
Версия Windows NT 4.0 вводит новые функции для работы с дескрипторами безопасности: BuildSecurityDescriptor и LookupSecurityDescriptorParts.
Функция BuildSecurityDescriptor распределяет и инициализирует новый относительный дескриптор безопасности. BuildSecurityDescriptor ИСПОЛЬЗУЕТ структуру EXPLICIT_ACCESS, чтобы определять информацию для DACL и SACL; и это использует структуру ПОПЕЧИТЕЛЯ, чтобы определять владельца и первичной группы. BuildSecurityDescriptor МОЖЕТ инициализировать новый дескриптор безопасности исключительно из определенной информации безопасности; или это может объединить определенную информацию безопасности с информацией в существующем относительном дескрипторе безопасности.

Функция LookupSecurityDescriptorParts извлекает информацию из существующего относительного дескриптора безопасности. Подобно BuildSecurityDescriptor, функция LookupSecurityDescriptorParts использует ПОПЕЧИТЕЛЯ и структур EXPLICIT_ACCESS. Это облегчает, чтобы называть LookupSecurityDescriptorParts, чтобы извлекать информацию безопасности из одного дескриптора безопасности, затем называть BuildSecurityDescriptor, чтобы использовать информацию в построении другого дескриптора безопасности.

Функция InitializeSecurityDescriptor инициализирует дескриптор абсолютного формата безопасности чтобы она не имеет владельца, первичной группы, DACL, или SACL. Вы можете затем использовать другие функции Win32, чтобы устанавливать компоненты дескриптора безопасности.
Версия Windows NT 4.0 обеспечивает GetSecurityInfo, SetSecurityInfo, GetNamedSecurityInfo, и функции SetNamedSecurityInfo, чтобы получать и устанавливать компоненты объектного дескриптора безопасности. Кроме того, Вы можете использовать следующие функции низкого уровня, чтобы получать или устанавливать специфические компоненты определенного дескриптора безопасности. Отметьте, что функции в этой таблице, которая устанавливает компонентную работу только с дескриптором безопасности в абсолютном формате.

Описание Функции
GetSecurityDescriptorControl ИЗВЛЕКАЕТ исправленное издание и управляет информацией из дескриптора безопасности.
GetSecurityDescriptorDacl ПОЛУЧАЕТ дискреционный ACL из дескриптора безопасности.
GetSecurityDescriptorGroup ИЗВЛЕКАЕТ первичный групповой идентификатор безопасности (SID) из дескриптора безопасности.
GetSecurityDescriptorLength ВОЗВРАЩАЕТ длину дескриптора безопасности.
GetSecurityDescriptorOwner ИЗВЛЕКАЕТ владельца SID из дескриптора безопасности.
GetSecurityDescriptorSacl ПОЛУЧАЕТ систему ACL из дескриптора безопасности.
SetSecurityDescriptorDacl УСТАНАВЛИВАЕТ дискреционный ACL в дескриптор безопасности, заменяющий любое существующий дискреционный ACL.
SetSecurityDescriptorGroup УСТАНАВЛИВАЕТ первичную группу SID дескриптора безопасности.
SetSecurityDescriptorOwner УСТАНАВЛИВАЕТ владельца SID дескриптора безопасности.
SetSecurityDescriptorSacl УСТАНАВЛИВАЕТ системе ACL в дескриптор безопасности, заменяющей любой существующей системы ACL.


Для того, чтобы проверять уровень исправленного издания и структурной целостности дескриптора безопасности, назовите функцию IsValidSecurityDescriptor.


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz