Freigeben über


SECURITY_INFORMATION

typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

Ein Wert vom Typ SECURITY_INFORMATION wird verwendet, um die objektbezogenen Sicherheitsinformationen zu identifizieren, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:

  • Der Besitzer eines Objekts
  • Die primäre Gruppe eines Objekts
  • Die diskretionäre Zugriffssteuerungsliste (DACL) eines Objekts
  • Die System-ACL (SACL) eines Objekts

Jedes Element von Sicherheitsinformationen wird durch ein Bitflag gekennzeichnet. In den folgenden Abschnitten werden die Bits angegeben.

DACL_SECURITY_INFORMATION

Gibt an, dass die DACL des Objekts festgelegt oder abgefragt wird.

Für die folgenden Elemente wird die DACL abgefragt:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Für die folgenden Elemente ist die DACL festgelegt:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Erfordert READ_CONTROL Zugriff für:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Erfordert WRITE_DAC Zugriff für:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

Gibt an, dass der primäre Gruppenbezeichner des Objekts festgelegt oder abgefragt wird.

Für die folgenden Elemente wird der Gruppenbezeichner abgefragt:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY

Für die folgenden Elemente wird der Gruppenbezeichner festgelegt:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Erfordert READ_CONTROL Zugriff für:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Erfordert WRITE_OWNER Zugriff für Folgendes:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

Gibt an, dass der Besitzerbezeichner des Objekts festgelegt oder abgefragt wird.

Für die folgenden Elemente wird der Besitzerbezeichner abgefragt:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY

Für die folgenden Elemente ist der Besitzerbezeichner festgelegt:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Erfordert READ_CONTROL Zugriff für:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Erfordert WRITE_OWNER Zugriff für Folgendes:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

Gibt an, dass die SACL des Objekts festgelegt oder abgefragt wird.

Für die folgenden Elemente wird die SACL abgefragt:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS für IRP_MJ_SET_SECURITY

Für die folgenden Elemente wird die SACL festgelegt:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Erfordert in allen Fällen ACCESS_SYSTEM_SECURITY Zugriff.

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

Reserviert.

Anforderungen

Wdm.h (wdm.h einschließen)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject