关于SetSecurityDescriptorDacl函数的使用

最新推荐文章于 2021-09-22 14:44:55 发布
最新推荐文章于 2021-09-22 14:44:55 发布
阅读量8.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows 文章标签: descriptor access object security winapi null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paradise_lx/article/details/5939988
本文详细介绍了SetSecurityDescriptorDacl函数的功能及其使用方法。该函数用于设置或替换安全描述符中的DACL信息,通过调整DACL可以实现对对象访问权限的控制,包括完全开放或隐式拒绝访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考资料来源:http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx

此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。

函数原型如下:

要想使用第三、四两个参数,那么参数二需要设置为TRUE;如果参数二设置为FALSE,那么参数三、四被忽略。

值得注意的是MSDN中的Remarks中有这样的描述:

There is an important difference between an empty and a nonexistent DACL.

  • When a DACL is empty, it contains no access control entries (ACEs); therefore, no access rights are explicitly granted. As a result, access to the object is implicitly denied.
  • When an object has no DACL (when the pDacl parameter is NULL), no protection is assigned to the object, and all access requests are granted. To help maintain security, restrict access by using a DACL.把参数三设置为NULL,其实相当于将object的安全级别降到了最低,所有的访问请求都将成功。
Access Control List and Process(如何设置DACL)
花差花差
08-19 3924
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。  ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。1??????? 概述
.NET 技术系列 | 通过CreatePipe函数创建管道
最新发布
ahhacker86的专栏
12-13 1053
在Windows操作系统中,红队可能会利用CreatePipe函数来创建管道,可以在不同的进程之间传递数据,这些数据可能包括命令、结果或其他敏感信息。由于管道通信是匿名的,并且可以在亲缘关系的进程之间高效地进行,因此成为红队在内网渗透阶段的一种有力工具。
Access Control List and Process(如何设置DACL)- -
guyun_shine的专栏
06-04 912
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。 1 概述每一个ACE
c语言 参数配置文件,C语言中为文件设置安全属性(WIN)
weixin_39614754的博客
05-18 415
#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...
RegCreateKeyEx函数
ke_yi_的博客
07-05 1万+
RegCreateKeyEx函数:创建指定的注册表项。如果键已经存在,函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...
win平台多用户访问共享内存、互斥锁
落羽的专栏
12-07 2421
文章目录概述解决方案 概述 在win平台下,如果要多进程共享访问同一把互斥,则使用有名CreateMutex或者有名CreateFileMapping。 例如: HANDLE mutex = CreateMutexA(NULL, false, "MyMutexName"); 使用上面的代码在同一个用户、同一个session下是没有问题的,但是以不同用户或者同一用户不同session时(比如在w...
【设备访问控制秘籍】:使用SetUpDi系列函数实现安全与权限管理
SetUpDi系列函数是Windows设备安装和管理的核心API,本文首先概述了这些函数的应用场景和理论基础,随后深入探讨了它们在权限控制中的具体应用,包括安全访问模型和访问控制策略的实现。文章还提供了实践操作指南,...
windows API函数库总结
Crazw365的专栏
10-30 2575
文件相关的API函数Api函数名 函数说明 适用范围 W16 W95 WNT mmioWrite 写文件 否 是 是 WriteFile 写文件 否 是 是 ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是 ExtractIcon 从可执行文件中返回图标句柄 否 是 是 LZRead 从压缩文件中读入数据 是 是 是 GetPrivatePr
Windows的API函数参考
shen_wei的专栏
02-02 1584
Api函数函数说明 WIN16可用 WIN95可用 WINNT可用——————————————————————————————————————————————————————AbortDoc 终止一项打印作
Windows进程间同步方法使用Event
甜筒八部 的专栏
09-22 3856
Event是windows操作系统的一种内核对象,它不但可以用于进程间同步,还可以用于线程间同步。这里介绍的是进程间同步的使用。 在windows所提供的内核对象中,Event内核对象比其他(信号量,互斥量)简单的多,只有是否触发的属性 下面是使用事件内核对象的所要使用函数接口: (1)CreateEvent() HANDLE WINAPI CreateEvent( _In_opt_ LPSECURITY_ATTRIBUTES lpEventAttributes, _In_ ...
以程序的方式操纵NTFS的文件权限
Bug 无处不在!
04-04 855
以程序的方式操纵NTFS的文件权限陈皓 Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用Windows的API函数来操纵NTFS的文件权限
VB 创建SYSTEM用户进程
lotuso的专栏
05-12 492
Option Explicitchenhui530 VB创建SYSTEM用户进程2007-5-29Private Const PROCESS_Create_THREAD = &H2Private Const PROCESS_QUERY_INFORMATION = &H400Private Const PROCESS_VM_WRITE = &H20Private Const PROCESS_V
为文件添加everyone权限
yu_sn0w的博客
04-05 2100
SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_
证明 C Runtime 和 Windows API 对安全性的影响
ozx的专栏
06-09 835
 应用程序安全性的一大进步:证明 C Runtime 和 Windows API 对安全性的影响 摘要:本文将讨论使用 C 和 C++ 进行函数调用时的常见错误及其安全隐患,并概括某些函数的正确使用方法。作为一种持续不断的努力,在今后的几个月中,我们将继续展开讨论,为更多的 API 提供安全性信息。 简介在对 C 和 C++ 代码进行代码检查以寻找安全薄弱环节时,我发现了在调用某些函数时的
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6902
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
PHP服务器端通过命名管道与C/C++程序通信
码农成长日记
02-09 7680
在这几天的工作过程中,需要实现PHP在服务器端能与其他程序通信。和老何俩人研究了半天,终于大致弄出了一个用WINDOWS的命名管道通信的方法。 有几点需要注意的: PHP服务器端我们每次都是重新挂接命名管道。(这样写,PHP端代码量极其少,而且也很方便。) 那么我们用C/C++写的命名管道服务器则需要每次通信都创建一次管道(方法很恶心,但是暂时能实现,而且对效率要求不是那么
error LNK2001: 无法解析的外部符号 __imp__RegEnumKeyExA@32
weixin_33795833的博客
12-23 485
错误: error LNK2001: 无法解析的外部符号 __imp__OpenProcessToken@12 error LNK2001: 无法解析的外部符号 __imp__LookupPrivilegeValueA@12 error LNK2001: 无法解析的外部符号 __imp__AdjustTokenPrivileges@24 error LNK2001: 无法解析的外部...
spring security 登录、权限管理配置
热门推荐
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值