struktur SECURITY_OBJECT (aclui.h)
Struktur SECURITY_OBJECT berisi informasi objek keamanan.
Sintaks
typedef struct _SECURITY_OBJECT {
PWSTR pwszName;
PVOID pData;
DWORD cbData;
PVOID pData2;
DWORD cbData2;
DWORD Id;
BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;
Anggota
pwszName
Penunjuk ke nama.
pData
Penunjuk ke data keamanan.
cbData
Ukuran, dalam byte, dari data yang ditujukan oleh anggota pData . Ini mungkin nol jika pData berisi data, seperti ketika data adalah penunjuk antarmuka IUnknown , handel, atau data khusus untuk manajer sumber daya yang dapat disimpan di pData secara langsung tanpa alokasi memori.
pData2
Penunjuk ke data keamanan tambahan.
cbData2
Ukuran, dalam byte, dari data yang ditujukan oleh anggota pData2 . Ini mungkin nol jika pData2 berisi data, seperti ketika data adalah penunjuk antarmuka IUnknown , handel, atau data khusus untuk manajer sumber daya yang dapat disimpan di pData2 secara langsung tanpa alokasi memori.
Id
Pengidentifikasi untuk jenis objek keamanan. Jika anggota fWellKnownadalah FALSE, maka anggota Id tidak memiliki signifikansi khusus selain untuk membantu manajer sumber daya membedakannya dari kelas objek keamanan lainnya. Jika anggota fWellKnownadalah TRUE, maka anggota Id adalah salah satu dari berikut ini dan seluruh struktur mengikuti representasi yang sesuai.
| Nilai | Makna |
|---|---|
|
Pendeskripsi keamanan sumber daya.
Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dan cbData adalah jumlah byte dalam pData. pData2 adalah NULL dan cbData2 adalah 0. |
|
Pendeskripsi keamanan berbagi jaringan.
Jika Id diatur ke nilai ini, maka pData menunjuk ke antarmuka ISecurityInformation objek yang mewakili konteks keamanan berbagi. Jika deskriptor keamanan belum tersedia, maka pData2 harus menjadi handel ke objek yang dapat ditunggu yang disinyalkan ketika deskriptor keamanan siap ketika metode GetSecondarySecurity mengembalikan S_FALSE. Objek yang dapat di tunggu harus dibuat oleh fungsi CreateEvent . Dalam hal ini, cbData2 adalah 0. Pengidentifikasi ini hanya berlaku untuk objek sistem file. |
|
Pendeskripsi keamanan kebijakan akses pusat.
Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dengan DACL kosong, pemilik, grup, dan entri kontrol akses atribut (ACE) yang cocok dengan pemilik, grup, dan atribut sumber daya serta SCOPE_SECURITY_INFORMATION_ACE yang berisi ID kebijakan pusat. cbData diatur ke jumlah byte dalam pData. pData2 adalah NULL dan cbData2 adalah 0. Deskriptor keamanan dibangun untuk memungkinkan izin efektif komputasi menentukan dengan benar kapan akses dibatasi oleh kebijakan pusat dan detail yang lebih tinggi dari aturan akses pusat tidak dapat ditentukan. Ini digunakan ketika kebijakan akses pusat yang berlaku untuk sumber daya tidak dapat diselesaikan ke dalam aturan akses pusat elementalnya. |
|
Pendeskripsi keamanan aturan akses pusat.
Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dengan pemilik, grup, dan atribut ACE yang cocok dengan pemilik, grup, dan atribut sumber daya, dan daftar kontrol akses diskresi (DACL) yang cocok dengan DACL aturan akses pusat. cbData diatur ke jumlah byte dalam pData. Selain itu, pData2 menunjuk ke deskriptor keamanan dengan DACL yang berisi ACE kondisional yang memberikan 0x1 kepada Semua Orang jika kondisi sumber daya dari aturan akses pusat dievaluasi ke TRUE. cbData2 diatur ke jumlah byte di pData2. Deskriptor keamanan dibangun untuk memungkinkan izin komputasi yang efektif untuk menentukan kapan akses dibatasi oleh kebijakan akses pusat pada detail tertinggi. Artinya, akses dibatasi dengan menunjuk ke aturan kebijakan pusat. |
fWellKnown
TRUE jika objek keamanan mewakili salah satu objek keamanan terkenal yang tercantum dalam anggota Id .
Keterangan
Ketika anggota Id struktur SECURITY_OBJECT diatur ke SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, metode ComputeEffectivePermissionWithSecondarySecurity harus menggunakan anggota pData2 terlebih dahulu dan hanya kemudian mengevaluasi akses menggunakan anggota pData .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 8 [khusus aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2012 [hanya aplikasi desktop] |
| Header | aclui.h |
Lihat juga
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk