Bagikan melalui


struktur SECURITY_OBJECT (aclui.h)

Struktur SECURITY_OBJECT berisi informasi objek keamanan.

Sintaks

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

Anggota

pwszName

Penunjuk ke nama.

pData

Penunjuk ke data keamanan.

cbData

Ukuran, dalam byte, dari data yang ditujukan oleh anggota pData . Ini mungkin nol jika pData berisi data, seperti ketika data adalah penunjuk antarmuka IUnknown , handel, atau data khusus untuk manajer sumber daya yang dapat disimpan di pData secara langsung tanpa alokasi memori.

pData2

Penunjuk ke data keamanan tambahan.

cbData2

Ukuran, dalam byte, dari data yang ditujukan oleh anggota pData2 . Ini mungkin nol jika pData2 berisi data, seperti ketika data adalah penunjuk antarmuka IUnknown , handel, atau data khusus untuk manajer sumber daya yang dapat disimpan di pData2 secara langsung tanpa alokasi memori.

Id

Pengidentifikasi untuk jenis objek keamanan. Jika anggota fWellKnownadalah FALSE, maka anggota Id tidak memiliki signifikansi khusus selain untuk membantu manajer sumber daya membedakannya dari kelas objek keamanan lainnya. Jika anggota fWellKnownadalah TRUE, maka anggota Id adalah salah satu dari berikut ini dan seluruh struktur mengikuti representasi yang sesuai.

Nilai Makna
SECURITY_OBJECT_ID_OBJECT_SD (1)
Pendeskripsi keamanan sumber daya.

Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dan cbData adalah jumlah byte dalam pData.

pData2 adalah NULL dan cbData2 adalah 0.

SECURITY_OBJECT_ID_SHARE (2)
Pendeskripsi keamanan berbagi jaringan.

Jika Id diatur ke nilai ini, maka pData menunjuk ke antarmuka ISecurityInformation objek yang mewakili konteks keamanan berbagi.

Jika deskriptor keamanan belum tersedia, maka pData2 harus menjadi handel ke objek yang dapat ditunggu yang disinyalkan ketika deskriptor keamanan siap ketika metode GetSecondarySecurity mengembalikan S_FALSE. Objek yang dapat di tunggu harus dibuat oleh fungsi CreateEvent . Dalam hal ini, cbData2 adalah 0.

Pengidentifikasi ini hanya berlaku untuk objek sistem file.

SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
Pendeskripsi keamanan kebijakan akses pusat.

Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dengan DACL kosong, pemilik, grup, dan entri kontrol akses atribut (ACE) yang cocok dengan pemilik, grup, dan atribut sumber daya serta SCOPE_SECURITY_INFORMATION_ACE yang berisi ID kebijakan pusat. cbData diatur ke jumlah byte dalam pData.

pData2 adalah NULL dan cbData2 adalah 0.

Deskriptor keamanan dibangun untuk memungkinkan izin efektif komputasi menentukan dengan benar kapan akses dibatasi oleh kebijakan pusat dan detail yang lebih tinggi dari aturan akses pusat tidak dapat ditentukan. Ini digunakan ketika kebijakan akses pusat yang berlaku untuk sumber daya tidak dapat diselesaikan ke dalam aturan akses pusat elementalnya.

SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
Pendeskripsi keamanan aturan akses pusat.

Jika Id diatur ke nilai ini, maka pData menunjuk ke deskriptor keamanan dengan pemilik, grup, dan atribut ACE yang cocok dengan pemilik, grup, dan atribut sumber daya, dan daftar kontrol akses diskresi (DACL) yang cocok dengan DACL aturan akses pusat. cbData diatur ke jumlah byte dalam pData.

Selain itu, pData2 menunjuk ke deskriptor keamanan dengan DACL yang berisi ACE kondisional yang memberikan 0x1 kepada Semua Orang jika kondisi sumber daya dari aturan akses pusat dievaluasi ke TRUE. cbData2 diatur ke jumlah byte di pData2.

Deskriptor keamanan dibangun untuk memungkinkan izin komputasi yang efektif untuk menentukan kapan akses dibatasi oleh kebijakan akses pusat pada detail tertinggi. Artinya, akses dibatasi dengan menunjuk ke aturan kebijakan pusat.

fWellKnown

TRUE jika objek keamanan mewakili salah satu objek keamanan terkenal yang tercantum dalam anggota Id .

Keterangan

Ketika anggota Id struktur SECURITY_OBJECT diatur ke SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, metode ComputeEffectivePermissionWithSecondarySecurity harus menggunakan anggota pData2 terlebih dahulu dan hanya kemudian mengevaluasi akses menggunakan anggota pData .

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung Windows Server 2012 [hanya aplikasi desktop]
Header aclui.h

Lihat juga

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity