您可以使用安全描述符将安全信息附加到许多不同类型的安全对象。Win32 API提供了用于设置和检索与指定对象关联的安全描述符的功能。
Windows NT 4.0版提供了一组新的功能来操纵各种安全对象的安全描述符。SetSecurityInfo和SetNamedSecurityInfo函数从指定的SID和ACL创建一个安全描述符,并将其附加到指定的对象。GetSecurityInfo和GetNamedSecurityInfo函数检索指定对象的安全描述符。您还可以使用GetSecurityInfo和GetNamedSecurityInfo获取指向对象的安全描述符中的SID和ACL的指针。这些功能比用于操作安全描述符的较旧的专用功能(例如GetFileSecurity和SetFileSecurity)功能更容易使用。这是因为新功能将几个步骤组合成单个函数调用。
GetSecurityInfo和SetSecurityInfo功能使用句柄来标识对象。您可以将这些函数与以下类型的对象一起使用:
* NTFS文件系统上的本地或远程文件或目录
邮槽和命名管道
*本地或远程打印机
*本地或远程Windows NT服务
* Windows NT网络共享
*注册表项
*信号量,事件,互斥体和等待时间
*进程,线程,文件映射对象
*窗台和桌面
GetNamedSecurityInfo和SetNamedSecurityInfo功能使用名称来标识对象。您可以将这些函数与以下类型的对象一起使用:
* NTFS文件系统上的本地或远程文件或目录
*本地或远程打印机
*本地或远程Windows NT服务
* Windows NT网络共享
*注册表项
*信号量,事件,互斥体和等待时间
*文件映射对象
还有一组用于设置和检索安全描述符的低级功能。有关详细信息,请参阅Windows NT 3.x安全功能.
