安全描述符可以是【绝对】或【自相关】格式。在绝对格式中,安全描述符包含指向其信息的指针,而不是信息本身。在自相关格式中,安全描述符将SECURITY_DESCRIPTOR结构和关联的安全信息存储在连续的内存块中。您可以使用MakeSelfRelativeSD和MakeAbsoluteSD功能在这两种格式之间进行转换。
当所有者,组和自由ACL的默认设置可用时,绝对格式很有用。在这种情况下,您可以简单地调用InitializeSecurityDescriptor函数来初始化SECURITY_DESCRIPTOR结构,然后分配指向预先存在的组件(如SID和ACL)的指针。
在自相关格式中,安全描述符始终以SECURITY_DESCRIPTOR结构开头,但安全描述符的其他组件可以以任何顺序跟随结构。代替使用内存地址,安全描述符的组件由描述符开头的偏移量来标识。当安全描述符必须存储在磁盘上,通过通信协议传输或复制到内存中时,此格式很有用。
返回安全描述符的所有Win32函数都使用自相关格式进行。根据情况,传递回操作系统的安全描述符可以是自相关还是绝对形式。
将安全对象复制到各种媒体的服务器可以使用MakeSelfRelativeSD功能从绝对安全描述符创建自相关安全描述符。MakeAbsoluteSD函数可以从自相关安全描述符创建绝对安全描述符。
