我有创建客户端进程并创建命名管道的服务器。客户端通过命名管道与服务器通信。
为了防止远程用户或其他终端服务会话上的用户访问命名管道,请在管道的DACL上使用登录SID。登录SID也可用于运行时登录。它是用于保护每个会话对象名称空间的SID。有关更多信息,请参见在C ++中获取登录SID。https://docs.microsoft.com/en-us/windows/desktop/ipc/named-pipe-security-and-access-rights
我该如何做?它告诉我如何获取SID,但是如何使用SID生成SECURITY_ATTRIBUTE?
最后我可以找到解决此问题的方法。您可以使用SDDL TEXT(“(D; OICI; GA ;;; NU)”)
使用标准SDDL函数创建安全描述符,在命名管道创建期间使用相同的安全描述符