SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Une valeur de type SECURITY_INFORMATION est utilisée pour identifier les informations de sécurité liées aux objets définies ou interrogées. Ces informations de sécurité incluent :
- Propriétaire d’un objet
- Groupe principal d’un objet
- Liste de contrôle d’accès discrétionnaire (DACL) d’un objet
- ACL système (SACL) d’un objet
Chaque élément d’informations de sécurité est désigné par un indicateur de bits. Les sections suivantes spécifient les bits.
DACL_SECURITY_INFORMATION
Indique que la liste DACL de l’objet est en cours de définition ou d’interrogation.
Pour les éléments suivants, la liste DACL est interrogée :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Pour les éléments suivants, la liste DACL est définie :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_DAC pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Indique que l’identificateur de groupe principal de l’objet est défini ou interrogé.
Pour les éléments suivants, l’identificateur de groupe est interrogé :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, l’identificateur de groupe est défini :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_OWNER pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Indique que l’identificateur de propriétaire de l’objet est défini ou interrogé.
Pour les éléments suivants, l’identificateur du propriétaire est interrogé :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, l’identificateur de propriétaire est défini :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_OWNER pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Indique que la SACL de l’objet est définie ou interrogée.
Pour les éléments suivants, la liste SACL est interrogée :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, la liste SACL est définie :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite ACCESS_SYSTEM_SECURITY accès dans tous les cas.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Réservé.
Spécifications
Wdm.h (inclure Wdm.h)
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour