Compartir a través de


SECURITY_INFORMATION

typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

Se usa un valor de tipo SECURITY_INFORMATION para identificar la información de seguridad relacionada con objetos que se establece o consulta. Esta información de seguridad incluye:

  • Propietario de un objeto
  • El grupo principal de un objeto
  • Lista de control de acceso discrecional (DACL) de un objeto
  • ACL del sistema (SACL) de un objeto

Cada elemento de información de seguridad se designa mediante una marca de bits. En las secciones siguientes se especifican los bits.

DACL_SECURITY_INFORMATION

Indica que la DACL del objeto se está configurando o consultando.

Para los siguientes elementos, se consulta la DACL:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Para los siguientes elementos, se establece la DACL:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Requiere acceso READ_CONTROL para:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Requiere acceso WRITE_DAC para:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

Indica que el identificador de grupo principal del objeto se está configurando o consultando.

Para los siguientes elementos, se consulta el identificador de grupo:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY

Para los siguientes elementos, se establece el identificador de grupo:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Requiere acceso READ_CONTROL para:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Requiere acceso WRITE_OWNER para:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

Indica que el identificador de propietario del objeto se está configurando o consultando.

Para los siguientes elementos, se consulta el identificador de propietario:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY

Para los siguientes elementos, se establece el identificador de propietario:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Requiere acceso READ_CONTROL para:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Requiere acceso WRITE_OWNER para:

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

Indica que se está configurando o consultando la SACL del objeto.

Para los siguientes elementos, se consulta la SACL:

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS para IRP_MJ_SET_SECURITY

Para los siguientes elementos, se establece la SACL:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Requiere ACCESS_SYSTEM_SECURITY acceso en todos los casos.

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

Reservado.

Requisitos

Wdm.h (incluya Wdm.h)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject