SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Se usa un valor de tipo SECURITY_INFORMATION para identificar la información de seguridad relacionada con objetos que se establece o consulta. Esta información de seguridad incluye:
- Propietario de un objeto
- El grupo principal de un objeto
- Lista de control de acceso discrecional (DACL) de un objeto
- ACL del sistema (SACL) de un objeto
Cada elemento de información de seguridad se designa mediante una marca de bits. En las secciones siguientes se especifican los bits.
DACL_SECURITY_INFORMATION
Indica que la DACL del objeto se está configurando o consultando.
Para los siguientes elementos, se consulta la DACL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Para los siguientes elementos, se establece la DACL:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requiere acceso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requiere acceso WRITE_DAC para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Indica que el identificador de grupo principal del objeto se está configurando o consultando.
Para los siguientes elementos, se consulta el identificador de grupo:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para los siguientes elementos, se establece el identificador de grupo:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requiere acceso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requiere acceso WRITE_OWNER para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Indica que el identificador de propietario del objeto se está configurando o consultando.
Para los siguientes elementos, se consulta el identificador de propietario:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para los siguientes elementos, se establece el identificador de propietario:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requiere acceso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requiere acceso WRITE_OWNER para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Indica que se está configurando o consultando la SACL del objeto.
Para los siguientes elementos, se consulta la SACL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para los siguientes elementos, se establece la SACL:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requiere ACCESS_SYSTEM_SECURITY acceso en todos los casos.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Reservado.
Requisitos
Wdm.h (incluya Wdm.h)
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de