Come posso creare un DACL NULL/vuoto?

Question

Devo concedere l'accesso a tutti per una named pipe che sto creando. Capisco il modo per farlo è quello di creare un DACL NULL/vuoto e passarlo a CreateNamedPipe.

Come si crea un DACL NULL? Mi è stato detto che non è lo stesso di passare un puntatore NULL per LPSECURITY_ATTRIBUTES.

Answer 1

Ti piace questa:

SECURITY_DESCRIPTOR SD; 
InitializeSecurityDescriptor(&SD, SECURITY_DESCRIPTOR_REVISION); 
SetSecurityDescriptorDacl(&SD, TRUE, NULL, FALSE); 

ho omesso controllo degli errori per brevità. Non lo faresti.

Poi quando si chiama CreateNamedPipe è possibile impostare la sicurezza attribuisce disco come questo:

SA.nLength = sizeof(SA); 
SA.lpSecurityDescriptor = &SD; 
SA.bInheritHandle = TRUE; 

La documentazione per SetSecurityDescriptorDacl stati:

Quando il parametro pDacl non punta a un DACL e il flag bDaclPresent è TRUE, viene specificato un DACL NULL. Tutto l'accesso è permesso. Non si dovrebbe utilizzare un DACL NULL con un oggetto perché qualsiasi utente può modificare DACL e proprietario del descrittore di sicurezza. Ciò interferirà con l'uso dell'oggetto.

Quindi, quanto sopra è come farlo, ma la documentazione sottolinea che non si dovrebbe fare così.

Answer 2

Ecco il codice che utilizziamo in uno dei nostri progetti:

SECURITY_DESCRIPTOR pSD; 
SECURITY_ATTRIBUTES SA; 

if(!InitializeSecurityDescriptor(&pSD, SECURITY_DESCRIPTOR_REVISION)) 
    throw error; 
if(!SetSecurityDescriptorDacl(&pSD, true, NULL, false)) 
    throw error; 
SA.nLength = sizeof(SA); 
SA.lpSecurityDescriptor = &pSD; 
SA.bInheritHandle = true; 
pSA = &SA; 
... 
FMapping = CreateFileMapping(INVALID_HANDLE_VALUE, pSA, PAGE_READWRITE, 0, 4096, p); 

Questo codice crea una mappatura con accesso per tutti