SECURITY_INFORMATION
Il tipo di dati SECURITY_INFORMATION identifica le informazioni di sicurezza correlate all'oggetto impostate o sottoposte a query. Queste informazioni di sicurezza includono:
- Proprietario di un oggetto
- Gruppo primario di un oggetto
- Elenco di controllo di accesso discrezionale di un oggetto
- Elenco di controllo di accesso del sistema (SACL) di un oggetto
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Commenti
Alcuni membri SECURITY_INFORMATION funzionano solo con la funzione SetNamedSecurityInfo . Questi membri non vengono restituiti nella struttura restituita da altre funzioni di sicurezza, ad esempio GetNamedSecurityInfo o ConvertStringSecurityDescriptorToSecurityDescriptor.
Ogni elemento delle informazioni di sicurezza viene designato da un flag di bit. Ogni flag di bit può essere uno dei valori seguenti. Per altre informazioni, vedere le funzioni SetSecurityAccessMask e QuerySecurityAccessMask .
| Valore/diritti necessari per eseguire query/impostare | Significato |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: WRITE_DAC |
Proprietà della risorsa dell'oggetto a cui viene fatto riferimento. Le proprietà delle risorse vengono archiviate in SYSTEM_RESOURCE_ATTRIBUTE_ACE tipi nel descrittore di sicurezza SACL. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo flag di bit non è disponibile. |
| BACKUP_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL e ACCESS_SYSTEM_SECURITY Diritto necessario per impostare: WRITE_DAC e WRITE_OWNER e ACCESS_SYSTEM_SECURITY |
Tutte le parti del descrittore di sicurezza. Questo è utile per il backup e il ripristino del software che deve mantenere l'intero descrittore di sicurezza. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo flag di bit non è disponibile. |
| DACL_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: WRITE_DAC |
L'elenco dati dell'oggetto viene fatto riferimento. |
| GROUP_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: WRITE_OWNER |
L'identificatore del gruppo primario dell'oggetto viene fatto riferimento. |
| LABEL_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: WRITE_OWNER |
Viene fatto riferimento all'etichetta di integrità obbligatoria. L'etichetta di integrità obbligatoria è un ACE nel SACL dell'oggetto. Windows Server 2003 e Windows XP: Questo flag di bit non è disponibile. |
| OWNER_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: WRITE_OWNER |
L'identificatore proprietario dell'oggetto viene fatto riferimento. |
| PROTECTED_DACL_SECURITY_INFORMATION Diritto necessario per eseguire query: non disponibile Diritto necessario per impostare: WRITE_DAC |
Non è possibile ereditare le voci del controllo di accesso (AES). |
| PROTECTED_SACL_SECURITY_INFORMATION Diritto necessario per eseguire query: non disponibile Diritto necessario per impostare: ACCESS_SYSTEM_SECURITY |
SacL non può ereditare aces. |
| SACL_SECURITY_INFORMATION Diritto necessario per eseguire query: ACCESS_SYSTEM_SECURITY Diritto necessario per impostare: ACCESS_SYSTEM_SECURITY |
L'oggetto SACL dell'oggetto viene fatto riferimento. |
| SCOPE_SECURITY_INFORMATION Diritto necessario per eseguire query: READ_CONTROL Diritto necessario per impostare: ACCESS_SYSTEM_SECURITY |
Identificatore cap (Central Access Policy) applicabile all'oggetto a cui viene fatto riferimento. Ogni identificatore CAP viene archiviato in un tipo SYSTEM_SCOPED_POLICY_ID_ACE nel sacL dell'SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo flag di bit non è disponibile. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Diritto necessario per eseguire query: non disponibile Diritto necessario per impostare: WRITE_DAC |
DaCL eredita AES dall'oggetto padre. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Diritto necessario per eseguire query: non disponibile Diritto necessario per impostare: ACCESS_SYSTEM_SECURITY |
SACL eredita gli ACL dall'oggetto padre. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows XP [solo app desktop] |
| Server minimo supportato |
Windows Server 2003 [solo app desktop] |
| Intestazione |
|