SECURITY_OBJECT-Struktur (aclui.h)
Die SECURITY_OBJECT-Struktur enthält die Informationen zum Sicherheitsobjekt.
Syntax
typedef struct _SECURITY_OBJECT {
PWSTR pwszName;
PVOID pData;
DWORD cbData;
PVOID pData2;
DWORD cbData2;
DWORD Id;
BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;
Member
pwszName
Ein Zeiger auf den Namen.
pData
Ein Zeiger auf die Sicherheitsdaten.
cbData
Die Größe der Daten in Bytes, auf die das pData-Element verweist. Dies kann null sein, wenn pData die Daten enthält, z. B. wenn es sich bei den Daten um einen IUnknown-Schnittstellenzeiger , ein Handle oder um datenspezifische Daten für den Ressourcen-Manager handelt, die direkt in pData ohne Speicherzuordnung gespeichert werden können.
pData2
Ein Zeiger auf die zusätzlichen Sicherheitsdaten.
cbData2
Die Größe der Daten in Bytes, auf die das pData2-Element verweist. Dies kann null sein, wenn pData2 die Daten enthält, z. B. wenn es sich bei den Daten um einen IUnknown-Schnittstellenzeiger , um ein Handle oder um datenspezifische Daten für den Ressourcen-Manager handelt, die direkt in pData2 ohne Speicherzuordnung gespeichert werden können.
Id
Der Bezeichner für den Typ des Sicherheitsobjekts. Wenn der fWellKnown-MemberFALSE ist, hat der Id-Member keine besondere Bedeutung, als Ressourcenmanagern dabei zu helfen, ihn von anderen Klassen von Sicherheitsobjekten zu unterscheiden. Wenn das fWellKnown-ElementTRUE ist, ist das Id-Element einer der folgenden, und die gesamte Struktur folgt der entsprechenden Darstellung.
| Wert | Bedeutung |
|---|---|
|
Die Sicherheitsbeschreibung der Ressource.
Wenn ID auf diesen Wert festgelegt ist, verweist pData auf einen Sicherheitsdeskriptor, und cbData ist die Anzahl der Bytes in pData. pData2 ist NULL und cbData2 ist 0. |
|
Die Sicherheitsbeschreibung einer Netzwerkfreigabe.
Wenn Id auf diesen Wert festgelegt ist, verweist pData auf die ISecurityInformation-Schnittstelle eines Objekts, das den Sicherheitskontext der Freigabe darstellt. Wenn der Sicherheitsdeskriptor noch nicht verfügbar ist, muss pData2 ein Handle für ein wartebares Objekt sein, das signalisiert wird, wenn der Sicherheitsdeskriptor bereit ist, wenn die GetSecondarySecurity-Methode S_FALSE zurückgibt. Das wartebare Objekt sollte von der CreateEvent-Funktion erstellt werden. In diesem Fall ist cbData2 0. Dieser Bezeichner gilt nur für Dateisystemobjekte. |
|
Die Sicherheitsbeschreibung einer zentralen Zugriffsrichtlinie.
Wenn Id auf diesen Wert festgelegt ist, verweist pData auf den Sicherheitsdeskriptor mit einer leeren DACL, einem Besitzer, einer Gruppe und einem Attributzugriffssteuerungseintrag (ACEs), die dem Besitzer, der Gruppe und den Attributen der Ressource entsprechen, sowie auf einen SCOPE_SECURITY_INFORMATION_ACE, der die ID der zentralen Richtlinie enthält. cbData ist auf die Anzahl der Bytes in pData festgelegt. pData2 ist NULL und cbData2 ist 0. Der Sicherheitsdeskriptor ist so konstruiert, dass durch die Berechnung effektiver Berechtigungen richtig ermittelt werden kann, wann der Zugriff durch die zentrale Richtlinie eingeschränkt ist und keine höheren Details der zentralen Zugriffsregel ermittelt werden können. Dies wird verwendet, wenn eine zentrale Zugriffsrichtlinie, die für eine Ressource gilt, nicht in ihre elementalen zentralen Zugriffsregeln aufgelöst werden kann. |
|
Die Sicherheitsbeschreibung einer zentralen Zugriffsregel.
Wenn Id auf diesen Wert festgelegt ist, verweist pData auf den Sicherheitsdeskriptor mit einer Besitzer-, Gruppen- und Attribut-ACEs, die dem Besitzer, der Gruppe und den Attributen der Ressource entsprechen, und einer diskretionären Zugriffssteuerungsliste (DACL), die der DACL der zentralen Zugriffsregel entspricht. cbData ist auf die Anzahl der Bytes in pData festgelegt. Darüber hinaus verweist pData2 auf eine Sicherheitsbeschreibung mit einer DACL, die einen bedingten ACE enthält, der jedem 0x1 gewährt, wenn die Ressourcenbedingung aus der zentralen Zugriffsregel auf TRUE ausgewertet wird. cbData2 ist auf die Anzahl von Bytes in pData2 festgelegt. Der Sicherheitsdeskriptor ist so konzipiert, dass er die Berechnung effektiver Berechtigungen ermöglicht, um zu bestimmen, wann der Zugriff durch die zentrale Zugriffsrichtlinie mit den höchsten Details eingeschränkt wird. Das heißt, der Zugriff wird eingeschränkt, indem auf eine zentrale Richtlinienregel verweist. |
fWellKnown
TRUE , wenn das Sicherheitsobjekt eines der bekannten Sicherheitsobjekte darstellt, die im Id-Member aufgeführt sind.
Hinweise
Wenn das Id-Member der SECURITY_OBJECT-Struktur auf SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE festgelegt ist, muss die ComputeEffectivePermissionWithSecondarySecurity-Methode zuerst das pData2-Element von verwenden und erst dann den Zugriff mithilfe des pData-Members auswerten.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
| Kopfzeile | aclui.h |
Weitere Informationen
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für