SECURITY_INFORMATION

Le type de données SECURITY_INFORMATION identifie les informations de sécurité liées à l’objet définies ou interrogées. Ces informations de sécurité incluent :

• Propriétaire d’un objet
• Groupe principal d’un objet
• Liste de contrôle d’accès discrétionnaire (DACL) d’un objet
• Liste de contrôle d’accès système (SACL) d’un objet

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

Notes

Certains membres SECURITY_INFORMATION fonctionnent uniquement avec la fonction SetNamedSecurityInfo . Ces membres ne sont pas retournés dans la structure retournée par d’autres fonctions de sécurité telles que GetNamedSecurityInfo ou ConvertStringSecurityDescriptorToSecurityDescriptor.

Chaque élément d’informations de sécurité est désigné par un indicateur de bits. Chaque indicateur de bits peut être l’une des valeurs suivantes. Pour plus d’informations, consultez les fonctions SetSecurityAccessMask et QuerySecurityAccessMask .

Valeur/droits requis pour interroger/définir	Signification
ATTRIBUTE_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_DAC	Propriétés de ressource de l’objet référencé. Les propriétés de ressource sont stockées dans SYSTEM_RESOURCE_ATTRIBUTE_ACE types dans la liste SACL du descripteur de sécurité. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible.
BACKUP_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL et ACCESS_SYSTEM_SECURITY Droit requis pour définir : WRITE_DAC , WRITE_OWNER et ACCESS_SYSTEM_SECURITY	Toutes les parties du descripteur de sécurité. Cela est utile pour les logiciels de sauvegarde et de restauration qui doivent préserver l’ensemble du descripteur de sécurité. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible.
DACL_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_DAC	La liste DACL de l’objet est référencée.
GROUP_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER	L’identificateur de groupe principal de l’objet est référencé.
LABEL_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER	L’étiquette d’intégrité obligatoire est référencée. L’étiquette d’intégrité obligatoire est une ACE dans la liste SACL de l’objet. Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible.
OWNER_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER	L’identificateur de propriétaire de l’objet est référencé.
PROTECTED_DACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : WRITE_DAC	La liste de contrôle d’accès ne peut pas hériter des entrées de contrôle d’accès (ACA).
PROTECTED_SACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : ACCESS_SYSTEM_SECURITY	La liste SACL ne peut pas hériter des AIC.
SACL_SECURITY_INFORMATION Droit requis pour interroger : ACCESS_SYSTEM_SECURITY Droit requis pour définir : ACCESS_SYSTEM_SECURITY	La liste SACL de l’objet est référencée.
SCOPE_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : ACCESS_SYSTEM_SECURITY	Identificateur de stratégie d’accès central (CAP) applicable à l’objet référencé. Chaque identificateur CAP est stocké dans un type SYSTEM_SCOPED_POLICY_ID_ACE dans la liste SACL de la SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible.
UNPROTECTED_DACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : WRITE_DAC	La liste de contrôle d’accès hérite des AIC de l’objet parent.
UNPROTECTED_SACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : ACCESS_SYSTEM_SECURITY	La liste SACL hérite des AE de l’objet parent.

Spécifications

Condition requise	Valeur
Client minimal pris en charge	Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
En-tête	Winnt.h (inclure Windows.h)

Voir aussi

Contrôle d’accès

Structures Access Control de base

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo