SECURITY_DESCRIPTOR结构包含与对象关联的安全信息。应用程序使用此结构来设置和查询对象的安全状态。
应用程序不直接修改SECURITY_DESCRIPTOR结构。要创建和操作安全描述符,请使用“参见”部分中列出的功能。
typedef PVOID PSECURITY_DESCRIPTOR;
备注
安全描述符包括指定对象安全性的以下组件的信息:
*所有者(SID)
*主组(SID)
*自由ACL
*系统ACL
*上述项目的限定符
安全描述符使用访问控制列表(ACL)和安全标识符(SID)来指定此列表中的信息。
安全描述符可以是绝对的或自相关的形式。以自相关形式,结构的所有成员连续地位于记忆中。在绝对形式中,结构只包含指向成员的指针。
也可以看看
GetSecurityDescriptorControl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorLength, GetSecurityDescriptorOwner, GetSecurityDescriptorSacl, InitializeSecurityDescriptor, IsValidSecurityDescriptor, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorSacl