关于SetSecurityDescriptorDacl函数的使用

SetSecurityDescriptorDacl函数详解
最新推荐文章于 2021-05-18 11:31:23 发布
原创 最新推荐文章于 2021-05-18 11:31:23 发布 · 8.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#descriptor #access #object #security #winapi #null

本文详细介绍了SetSecurityDescriptorDacl函数的功能及其使用方法。该函数用于设置或替换安全描述符中的DACL信息,通过调整DACL可以实现对对象访问权限的控制,包括完全开放或隐式拒绝访问。
部署运行你感兴趣的模型镜像

参考资料来源:http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx

此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。

函数原型如下:

要想使用第三、四两个参数,那么参数二需要设置为TRUE;如果参数二设置为FALSE,那么参数三、四被忽略。

值得注意的是MSDN中的Remarks中有这样的描述:

There is an important difference between an empty and a nonexistent DACL.

  • When a DACL is empty, it contains no access control entries (ACEs); therefore, no access rights are explicitly granted. As a result, access to the object is implicitly denied.
  • When an object has no DACL (when the pDacl parameter is NULL), no protection is assigned to the object, and all access requests are granted. To help maintain security, restrict access by using a DACL.把参数三设置为NULL,其实相当于将object的安全级别降到了最低,所有的访问请求都将成功。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

windows API函数库总结
Crazw365的专栏
10-30 2632
文件相关的API函数Api函数名 函数说明 适用范围 W16 W95 WNT mmioWrite 写文件 否 是 是 WriteFile 写文件 否 是 是 ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是 ExtractIcon 从可执行文件中返回图标句柄 否 是 是 LZRead 从压缩文件中读入数据 是 是 是 GetPrivatePr
Windows的API函数参考
shen_wei的专栏
02-02 1635
Api函数函数说明 WIN16可用 WIN95可用 WINNT可用——————————————————————————————————————————————————————AbortDoc 终止一项打印作
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4629
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
以程序的方式操纵NTFS的文件权限(下)
陈皓专栏 【空谷幽兰,心如皓月】
01-20 8334
    //     // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中    //     前面的循环拷贝了所有的非继承且SID为其它用户的ACE,退出循环的第一件事    // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowed
Access Control List and Process(如何设置DACL)- -
guyun_shine的专栏
06-04 958
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。 1 概述每一个ACE
c语言 参数配置文件,C语言中为文件设置安全属性(WIN)
weixin_39614754的博客
05-18 440
#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...
C++函数安全解析与使用指南
### C++ 函数安全解析与使用指南 #### 1. 函数概述 在 C++ 编程中,有许多重要的函数用于不同的操作,如路径组合、安全令牌查询、客户端模拟、安全描述符设置等。这些函数在 Windows 环境下有着广泛的应用,但同时...
【设备访问控制秘籍】:使用SetUpDi系列函数实现安全与权限管理
SetUpDi系列函数是Windows设备安装和管理的核心API,本文首先概述了这些函数的应用场景和理论基础,随后深入探讨了它们在权限控制中的具体应用,包括安全访问模型和访问控制策略的实现。文章还提供了实践操作指南,...
D:\QtProject\FaceLogin\main.cpp:85: error: C2660: “QSharedMemory::setNativeKey”: 函数不接受 2 个参数 D:\QtProject\FaceLogin\main.cpp(85): error C2660: “QSharedMemory::setNativeKey”: 函数不接受 2 个参数 D:\Qt\5.15.2\msvc2019_64\include\QtCore\qsharedmemory.h(103): note: 参见“QSharedMemory::setNativeKey”的声明
最新发布
06-24
我们遇到了一个编译错误,提示`QSharedMemory::setNativeKey`函数不接受2个参数。在Qt的文档中,`setNativeKey`函数有两个重载版本:1.`voidsetNativeKey(constQString&key)`2.`voidsetNativeKey(constchar*key)`...
win平台多用户访问共享内存、互斥锁
落羽的专栏
12-07 2526
文章目录概述解决方案 概述 在win平台下,如果要多进程共享访问同一把互斥,则使用有名CreateMutex或者有名CreateFileMapping。 例如: HANDLE mutex = CreateMutexA(NULL, false, "MyMutexName"); 使用上面的代码在同一个用户、同一个session下是没有问题的,但是以不同用户或者同一用户不同session时(比如在w...
RegCreateKeyEx函数
热门推荐
ke_yi_的博客
07-05 1万+
RegCreateKeyEx函数:创建指定的注册表项。如果键已经存在,函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...
设置NULL DACL权限描述符解决ASP.NET通过FileMapping与其他进程..
红颜无暇电脑网,最新的专业 IT 资讯-http://it.hywxfashion.cn
05-15 449
来源:http://it.hywxfashion.cn/p/c/2008/05/15/c230bdbb-42d0-4c36-9bd6-bb8ee6606e87.shtml最近做了一个采用filemapping进行进程间通信的程序,目的是希望通过这个程序实webservice和我写的其他服务之间通信,实现安全隔离以及一些状态的跟踪、保持和管理。做好后,先用两个普通的windows 进程测试了一下
创建文件并设置NTFS权限
十年磨一剑,霜刃未曾试!
02-28 1397
在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。 在Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”,这是包括了
Access Control List and Process(如何设置DACL)
花差花差
08-19 3961
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。  ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。1??????? 概述
以程序的方式操纵NTFS的文件权限
Bug 无处不在!
04-04 883
以程序的方式操纵NTFS的文件权限陈皓 Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用Windows的API函数来操纵NTFS的文件权限
创建高权限进程
05-16 1313
Author:  sinisterEmail:   sinister@whitecell.orgHomepage:http://www.whitecell.org Date:    2006-02-12/*****************************************************************  文件名        : wssrun.c  描述      
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3473
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd中的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
如果我想用UAC使用的桌面完成呢
05-02
嗯,用户的问题是关于如何在C++中使用UAC的安全桌面来运行进程并隔离其他进程,实现结束后切换回主桌面。我需要结合之前的回答和用户提供的引用来给出详细的步骤。首先,我需要确认用户的需求,他们想要类似UAC的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值