Làm cách nào để tạo một DACL NULL/trống?

Question

Tôi cần cấp quyền truy cập cho mọi người đối với một đường ống có tên tôi đang tạo. Tôi hiểu cách để làm điều đó là tạo ra một DACL NULL/trống và chuyển nó đến CreateNamedPipe.

Làm cách nào để tạo một DACL NULL? Tôi đã nói rằng nó không phải là giống như đi qua một con trỏ NULL cho LPSECURITY_ATTRIBUTES.

Answer 1

Như thế này:

SECURITY_DESCRIPTOR SD; 
InitializeSecurityDescriptor(&SD, SECURITY_DESCRIPTOR_REVISION); 
SetSecurityDescriptorDacl(&SD, TRUE, NULL, FALSE); 

tôi bỏ qua việc kiểm tra lỗi vì lợi ích của ngắn gọn. Bạn sẽ không làm điều đó.

Sau đó, khi bạn gọi CreateNamedPipe bạn có thể thiết lập các thuộc tính an ninh ghi lại như thế này:

SA.nLength = sizeof(SA); 
SA.lpSecurityDescriptor = &SD; 
SA.bInheritHandle = TRUE; 

Các tài liệu cho SetSecurityDescriptorDacl trạng thái:

Khi tham số pDacl không trỏ đến một DACL và cờ bDaclPresent là TRUE, một DACL NULL được chỉ định. Tất cả truy cập đều được cho phép. Bạn không nên sử dụng một NULL DACL với một đối tượng vì bất kỳ người dùng nào cũng có thể thay đổi DACL và chủ sở hữu của bộ mô tả bảo mật. Điều này sẽ ảnh hưởng đến việc sử dụng đối tượng.

Vì vậy, ở trên là cách thực hiện, nhưng tài liệu nhấn mạnh rằng bạn không nên làm như vậy.

Answer 2

Dưới đây là đoạn mã chúng tôi sử dụng một trong các dự án của chúng tôi:

SECURITY_DESCRIPTOR pSD; 
SECURITY_ATTRIBUTES SA; 

if(!InitializeSecurityDescriptor(&pSD, SECURITY_DESCRIPTOR_REVISION)) 
    throw error; 
if(!SetSecurityDescriptorDacl(&pSD, true, NULL, false)) 
    throw error; 
SA.nLength = sizeof(SA); 
SA.lpSecurityDescriptor = &pSD; 
SA.bInheritHandle = true; 
pSA = &SA; 
... 
FMapping = CreateFileMapping(INVALID_HANDLE_VALUE, pSA, PAGE_READWRITE, 0, 4096, p); 

Mã này tạo ra một bản đồ với quyền truy cập cho tất cả