SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Nilai jenis SECURITY_INFORMATION digunakan untuk mengidentifikasi informasi keamanan terkait objek yang diatur atau dikueri. Informasi keamanan ini mencakup:
- Pemilik objek
- Grup utama objek
- Daftar kontrol akses diskresi (DACL) objek
- Sistem ACL (SACL) objek
Setiap item informasi keamanan ditunjuk oleh bendera bit. Bagian berikut menentukan bit.
DACL_SECURITY_INFORMATION
Menunjukkan bahwa DACL objek sedang diatur atau dikueri.
Untuk item berikut, DACL dikueri:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Untuk item berikut, DACL diatur:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Memerlukan akses READ_CONTROL untuk:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Memerlukan akses WRITE_DAC untuk:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Menunjukkan bahwa pengidentifikasi grup utama objek sedang diatur atau dikueri.
Untuk item berikut, pengidentifikasi grup dikueri:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
Untuk item berikut, pengidentifikasi grup diatur:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Memerlukan akses READ_CONTROL untuk:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Memerlukan akses WRITE_OWNER untuk:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Menunjukkan bahwa pengidentifikasi pemilik objek sedang diatur atau dikueri.
Untuk item berikut, pengidentifikasi pemilik dikueri:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
Untuk item berikut, pengidentifikasi pemilik diatur:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Memerlukan akses READ_CONTROL untuk:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Memerlukan akses WRITE_OWNER untuk:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Menunjukkan bahwa SACL objek sedang diatur atau dikueri.
Untuk item berikut, SACL dikueri:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS untuk IRP_MJ_SET_SECURITY
Untuk item berikut, SACL diatur:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Memerlukan akses ACCESS_SYSTEM_SECURITY dalam semua kasus.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Dicadangkan.
Persyaratan
Wdm.h (termasuk Wdm.h)