Stockage d'un descripteur de sécurité NTFS dans C

Question

Mon but est de stocker un descripteur de sécurité NTFS dans son état natif identique. Le but est de le restaurer à la demande.

J'ai réussi à écrire le code à cet effet, je me demandais si quelqu'un d'esprit pour valider un échantillon de celui-ci? (La boucle for représente la façon dont je stocke le descripteur natif)

Cet exemple contient uniquement l'indicateur pour "OWNER", mais mon intention est d'appliquer la même méthode pour tous les indicateurs de descripteur de sécurité. Je suis juste un débutant, j'apprécierais le heads-up. Merci, Doori Bar

#define _WIN32_WINNT 0x0501 
#define WINVER 0x0501 

#include <stdio.h> 
#include <windows.h> 
#include "accctrl.h" 
#include "aclapi.h" 
#include "sddl.h" 

int main (void) 
{ 
    DWORD lasterror; 
    PSECURITY_DESCRIPTOR PSecurityD1, PSecurityD2; 
    HANDLE hFile; 
    PSID owner; 
    LPTSTR ownerstr; 
    BOOL ownerdefault; 

    int ret = 0; 
    unsigned int i; 

    hFile = CreateFile("c:\\boot.ini", GENERIC_READ | ACCESS_SYSTEM_SECURITY, 
        FILE_SHARE_READ, NULL, OPEN_EXISTING, 
        FILE_FLAG_BACKUP_SEMANTICS, NULL); 

    if (hFile == INVALID_HANDLE_VALUE) { 
    fprintf(stderr,"CreateFile() failed. Error: INVALID_HANDLE_VALUE\n"); 
    return 1; 
    } 

    lasterror = GetSecurityInfo(hFile, SE_FILE_OBJECT, OWNER_SECURITY_INFORMATION 
           , &owner, NULL, NULL, NULL, &PSecurityD1); 

    if (lasterror != ERROR_SUCCESS) { 
    fprintf(stderr,"GetSecurityInfo() failed. Error: %lu;\n", lasterror); 
    ret = 1; 
    goto ret1; 
    } 

    ConvertSidToStringSid(owner,&ownerstr); 
    printf("ownerstr of PSecurityD1: %s\n", ownerstr); 

    /* The for loop represents the way I store the native descriptor */ 
    PSecurityD2 = malloc(GetSecurityDescriptorLength(PSecurityD1) * 
         sizeof(unsigned char)); 

    for (i=0; i < GetSecurityDescriptorLength(PSecurityD1); i++) 
    ((unsigned char *) PSecurityD2)[i] = ((unsigned char *) PSecurityD1)[i]; 

    if (IsValidSecurityDescriptor(PSecurityD2) == 0) { 
    fprintf(stderr,"IsValidSecurityDescriptor(PSecurityD2) failed.\n"); 
    ret = 2; 
    goto ret2; 
    } 

    if (GetSecurityDescriptorOwner(PSecurityD2,&owner,&ownerdefault) == 0) { 
    fprintf(stderr,"GetSecurityDescriptorOwner() failed."); 
    ret = 2; 
    goto ret2; 
    } 
    ConvertSidToStringSid(owner,&ownerstr); 
    printf("ownerstr of PSecurityD2: %s\n", ownerstr); 

    ret2: 
    free(owner); 
    free(ownerstr); 
    free(PSecurityD1); 
    free(PSecurityD2); 
    ret1: 
    CloseHandle(hFile); 
    return ret; 
} 

Answer 1

Fondamentalement ok - je voudrais mettre à zéro le propriétaire, ownerstr, PSecurityD1 et PSecurityD2 lorsqu'ils sont déclarés. Sinon (en cas d'échec, vous libérez peut-être de la mémoire non allouée)

Vous pouvez également utiliser une instruction memcpy de la boucle de copie