Delphi SetFileSecurity 设置安全描述符

最新推荐文章于 2025-06-06 17:39:26 发布
最新推荐文章于 2025-06-06 17:39:26 发布
阅读量361 收藏 1
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24919085/article/details/148410839
版权

在Delphi中,使用Windows API函数SetFileSecurity来设置文件或目录的安全描述符时,你需要正确地构建一个安全描述符(SECURITY_DESCRIPTOR结构)。这个过程涉及到几个步骤,包括创建或修改安全描述符、设置访问控制列表(ACL)等。下面是如何在Delphi中实现这一功能的详细步骤:

步骤 1: 包含必要的头文件

首先,确保你的Delphi项目中包含了Windows API的头文件。这通常是通过包含Windows.pas来实现的,它包含了所有必需的Windows API定义。

uses
  Windows;

步骤 2: 创建或修改安全描述符

你需要先创建一个安全描述符。如果你只是想修改现有的安全描述符,你可以通过调用GetFileSecurity来获取当前的安全描述符,然后修改它。

创建一个新的安全描述符
var
  SD: PSECURITY_DESCRIPTOR;
  PSID: PSID;
  DACL: PACL;
  SA: SECURITY_ATTRIBUTES;
  SE_PRIVS: TPrivilegeSet;
  TokenHandle: THandle;
  TokenPrivs: TOKEN_PRIVILEGES;
  PrevState: DWORD;
begin
  // 获取特权令牌以修改安全描述符
  if OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, TokenHandle) then
  begin
    SE_PRIVS.PrivilegeCount := 1;
    SE_PRIVS.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
    SE_PRIVS.Privileges[0].Luid := SE_SECURITY_NAME; // 或者使用 LookupPrivilegeValue 来查找 LUID
    LookupPrivilegeValue(nil, SE_SECURITY_NAME, SE_PRIVS.Privileges[0].Luid);
    AdjustTokenPrivileges(TokenHandle, False, SE_PRIVS, 0, nil, nil);
  end;
 
  // 创建安全描述符和DACL
  if AllocateAndInitializeSid(SECURITY_WORLD_SID_AUTHORITY, 1, SECURITY_WORLD_RID, 0, 0, 0, 0, 0, 0, 0, PSID) then
  begin
    DACL := nil; // 先初始化为nil,稍后分配和初始化
    SD := nil; // 同上
    try
      // 创建DACL
      if BuildSecurityDescriptor(SD, SECURITY_DESCRIPTOR_REVISION, DACL_SECURITY_INFORMATION, PSID, nil, nil) then
      begin
        // 设置DACL到安全描述符上(如果已经分配了DACL)
        if Assigned(DACL) then
          InitializeSecurityDescriptor(SD, SECURITY_DESCRIPTOR_REVISION);
        SetEntriesInAcl(1, @NewAccessEntry, nil, DACL); // NewAccessEntry 是 TExplicitAccessEntry 数组,定义了访问权限等
        SetSecurityDescriptorDacl(SD, True, DACL, False); // 将DACL设置到安全描述符上
      end;
    finally
      if Assigned(DACL) then FreeMem(DACL);
      if Assigned(PSID) then FreeMem(PSID);
      if Assigned(SD) then FreeMem(SD);
      if TokenHandle <> 0 then CloseHandle(TokenHandle);
    end;
  end;
end;

步骤 3: 使用 SetFileSecurity 设置文件安全描述符

一旦你有了正确的安全描述符,就可以使用SetFileSecurity来设置文件或目录的安全属性了。

var
  FileName: string;
begin
  FileName := 'C:\path\to\your\file.txt'; // 文件路径
  if SetFileSecurity(PChar(FileName), DACL_SECURITY_INFORMATION, SD) then
    WriteLn('Security descriptor set successfully.')
  else
    WriteLn('Failed to set security descriptor. Error: ' + IntToStr(GetLastError));
end;

注意点:

  • 确保在调用SetFileSecurity之前,你已经拥有了足够的权限去修改文件的安全属性。通常这需要管理员权限。

  • 使用BuildSecurityDescriptorSetSecurityDescriptorDacl正确地构建和设置安全描述符的DACL部分。

  • 使用AllocateAndInitializeSid来创建SID,这对于设置访问控制至关重要。

  • 使用SetEntriesInAcl来定义新的访问控制条目(ACE),这些条

delphi开发常用的Windows Server服务安全设置(三)
pulledup的博客
06-05 380
delphi开发常用的Windows Server服务安全设置备忘 一、安全两大部分: 1.1、操作系统级别 与你运不运行应用无关的 1.2、应用程序级别 你的应用带来的不安全 二、Windows Server操作系统级别安全配置 Windows服务器: (1)、确保DNS文件指向安全 (2)、Shell运行: gpedit.msc 进入:本地组策略管理器 将与TCP相关的安全服务,默认值(禁用或未设置)进行设定,比如: 特别是本地用户账户的远...
DELPHI下API简述(1800个API)【转载】
艴小鱼的博客
08-24 1585
DELPHI下API简述(1800个API) 【转载自】https://www.cnblogs.com/findumars/p/4352268.html DELPHI下API简述  http://zero.cnbct.org/show.asp?id=144  auxGetDevCaps API 获取附属设备容量  auxGetNumDevs API 返回附属设备数量  auxGetVolume...
DELPHI下API简述
小虾米的专栏
04-16 943
1 DELPHI下API简述    DELPHI下API简述 http://zero.cnbct.org/show.asp?id=144 auxGetDevCaps API 获取附属设备容量   auxGetNumDevs API 返回附属设备数量   auxGetVolume API 获取当前卷设置   auxOutMessage API 向输出设备发送消息   auxSetV
delphi 的api函数
fang16388的专栏
12-09 3406
出处:http://www.itonv.cn/forum.php?mod=viewthread&tid=1716&page=1      什么是API函数  Win32 API即为Windows应用程序编程接口(Application Programming Inte**ce)。所有在Win32平台上运行的应用程序都可以调用这些函数。  早期的PC机内存非常少,Windo
API函数导航(一)
huozheleisi
09-07 150
一、高级编程接口函数Advapi32.dll函数原型说明AbortSystemShutDown终止使用InitiatezSystemShutdown函数启动系统AccessCheck服务器应用程序用该函数来控制验证客户对某对象的访问权限AccessCheckAndAuditAlarm执行一个访问验证并产生相应的查核消息,或确定某客户过程是否具有必要的特权AddAccessAllowedAce把一个...
Advapi32.dll 函数接口说明
xqhrs232的专栏
01-27 767
原文地址::https://www.cnblogs.com/findumars/p/3940344.html Advapi32.dll 函数接口说明 函数原型 说明 AbortSystemShutDown 终止使用...
Delphi万能设置修改文件图标源码_delphi_设置修改_源码_文件图标_文件描述_
10-02
本主题聚焦于一个特定的Delphi应用:通过源码实现对文件图标和描述的设置与修改。以下是对这个主题的详细阐述: Delphi是一种基于Object Pascal的集成开发环境(IDE),它提供了强大的Windows应用程序开发工具。在...
Delphi万能设置修改文件图标源码SetFileIcon
04-13
本文将深入探讨如何使用Delphi来实现一个“万能设置修改文件图标”的功能,主要涉及的知识点包括源码解析、文件图标操作、文件描述设置以及注册表操作。 首先,标题中的"SetFileIcon"指的是通过编程方式更改文件的...
Delphi 加密大全类(符实例)
06-10
"Delphi加密大全类(符实例)"是一个针对Delphi开发者的重要资源,它包含了多种加密算法的实现,如RSA、AES、MD5、Base64和CRC32等。这些加密算法在实际应用中各有其特点和用途,下面将详细阐述这些知识点。 1. RSA...
delphi使用exec调用
10-13
SetFileSecurity('d:\a',DACL_SECURITY_INFORMATION,@sd); end; end; procedure TForm1.Button2Click(Sender: TObject); begin // WinExec(pchar('net share ShareName=d:\a /grant:administrator'),1); ...
Delphi String 常用字串符处理函数.mht
06-07
Delphi String 常用字串符处理函数.mht
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 896
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
安全】VulnHub靶场 - W1R3S
风舞雪凌月的博客
06-02 669
本文记录了对W1R3S.inc服务器的渗透测试过程。通过扫描发现靶机开放21(FTP)、22(SSH)、80(HTTP)、3306(MySQL)端口,其中FTP存在匿名登录漏洞,获取到包含潜在密码线索的文档。Web服务发现Apache默认页面及Cuppa CMS安装界面,同时存在WordPress目录但访问受限。测试人员尝试了SSH和MySQL的弱口令爆破未果,后续将重点利用FTP获取的信息和Web应用漏洞进行深入渗透,最终目标是获取root权限并找到/root目录下的flag。测试过程展示了从信息收集到漏
当 “欧洲版 Cursor” 遇上安全危机
2401_86652632的博客
06-03 583
今年 3 月 20 日,Palmer 发现 Lovable 创建的 Linkable 网站存在漏洞,只需修改查询参数,就能获取项目 “用户” 表中的所有数据,他甚至因此看到了约 500 名该应用用户的电子邮件地址。漏洞报告显示,这项安全扫描仅仅是确定 Supabase 数据库是否启用访问控制,而对于控制选项是否正确配置这一关键问题,却选择了回避,导致网站依然面临数据操纵和注入等严重安全问题,充分暴露出 Lovable 生态系统中系统性的 RLS 实施缺陷。在追求便捷开发的同时,安全绝不能被忽视。
本地部署企业邮箱,让企业办公更安全高效
U-Mail邮件服务器软件
06-06 189
基于安全性、个性化需求、系统集成等方面的考量,越来越多的企业倾向于选择本地部署企业邮箱,本地化部署不仅能够有效守护企业信息安全,还能依据企业未来发展的需求,灵活调整企业邮箱系统的功能,甚至进行二次开发,同时实现与其他办公系统的无缝集成,为企业数字化办公提供坚实支撑。企业邮箱系统运行在稳定的环境中,访问速度更快,系统运行更可靠,能够有效避免因网络问题导致的邮件服务中断。本地部署的企业邮箱可以与企业现有的OA系统、CRM、ERP等办公系统无缝对接,形成统一的数字化办公平台。
第二章 2.3 数据存储安全风险之数据存储风险防范
weixin_43172311的博客
06-04 1094
大家好,今天我想和大家聊聊一个既专业又与我们生活息息相关的话题——数据安全风险防控。无论你是普通用户还是技术从业者,了解这些内容都能帮助你在数字世界中更好地保护自己和他人。
装载机防撞系统:智能守护,筑牢作业现场人员安全防线
最新发布
wtsafe的博客
06-06 304
《装载机智能防撞系统重塑工地安全生态》摘要:传统建筑工地中,装载机作业面临视野盲区、复杂地形和粉尘干扰等多重安全隐患。唯创安全推出的智能防撞系统通过AI和UWB技术实现精准防护:AI系统主动探测周边移动目标并动态预警,UWB系统通过测距标签实现三级区域精确防护(精度达10厘米),结合自动限速和停车功能,从根本上杜绝碰撞事故。这种从被动防护到智能预警的转变,显著提升了工地安全水平,推动传统工地向"智慧安全工地"转型。(149字)
【Java后端基础 005】ThreadLocal-线程数据共享和安全
金哥的博客
06-06 517
ThreadLocal常用方法,经典应用场景,以及解析
Neo4j 安全深度解析:原理、技术与最佳实践
weixin_30777913的博客
06-04 585
其有效性依赖于对纵深防御策略的严格执行与持续维护。通过深入理解其安全模型,严格遵循最佳实践,并保持警惕性监控,可以显著提升图数据资产的安全性,为关键业务应用构建坚实可信的基础。定期查阅官方安全文档是保持配置符合最新安全标准的关键。在当今数据驱动的世界中,图数据库承载着关键的关系信息,其安全性至关重要。Neo4j 提供了一套多层次、纵深防御的安全体系。Neo4j 的安全体系提供了从认证授权到数据加密、审计追溯的完整解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海天胜景

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值