Condividi tramite

Funzione SetNamedSecurityInfoA (aclapi.h)

  • Articolo

La funzione SetNamedSecurityInfo imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto in base al nome.

Sintassi

DWORD SetNamedSecurityInfoA(
  [in]           LPSTR                pObjectName,
  [in]           SE_OBJECT_TYPE       ObjectType,
  [in]           SECURITY_INFORMATION SecurityInfo,
  [in, optional] PSID                 psidOwner,
  [in, optional] PSID                 psidGroup,
  [in, optional] PACL                 pDacl,
  [in, optional] PACL                 pSacl
);

Parametri

[in] pObjectName

Puntatore a una stringa con terminazione null che specifica il nome dell'oggetto per cui impostare le informazioni di sicurezza. Questo può essere il nome di un file locale o remoto o directory in un file system NTFS, condivisione di rete, chiave del Registro di sistema, semaforo, evento, mutex, mapping di file o timer attendebile.

Per le descrizioni dei formati di stringa per i diversi tipi di oggetto, vedere SE_OBJECT_TYPE.

[in] ObjectType

Valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto denominato dal parametro pObjectName .

[in] SecurityInfo

Set di flag di bit che indicano il tipo di informazioni di sicurezza da impostare. Questo parametro può essere una combinazione dei flag SECURITY_INFORMATION bit.

[in, optional] psidOwner

Puntatore a una struttura SID che identifica il proprietario dell'oggetto. Se il chiamante non dispone della costante SeRestorePrivilege (vedere Costanti privilegi), questo SID deve essere contenuto nel token del chiamante e deve disporre dell'autorizzazione SE_GROUP_OWNER abilitata. Il parametro SecurityInfo deve includere il flag di OWNER_SECURITY_INFORMATION. Per impostare il proprietario, il chiamante deve avere WRITE_OWNER accesso all'oggetto o avere il privilegio SE_TAKE_OWNERSHIP_NAME abilitato. Se non si imposta il SID proprietario, questo parametro può essere NULL.

[in, optional] psidGroup

Puntatore a un SID che identifica il gruppo primario dell'oggetto. Il parametro SecurityInfo deve includere il flag di GROUP_SECURITY_INFORMATION. Se non si imposta il SID del gruppo primario, questo parametro può essere NULL.

[in, optional] pDacl

Puntatore al nuovo daCL per l'oggetto . Il parametro SecurityInfo deve includere il flag di DACL_SECURITY_INFORMATION. Il chiamante deve avere WRITE_DAC accesso all'oggetto o essere il proprietario dell'oggetto. Se non si imposta l'elenco dati, questo parametro può essere NULL.

[in, optional] pSacl

Puntatore al nuovo SACL per l'oggetto. Il parametro SecurityInfo deve includere uno dei flag seguenti: SACL_SECURITY_INFORMATION, LABEL_SECURITY_INFORMATION, ATTRIBUTE_SECURITY_INFORMATION, SCOPE_SECURITY_INFORMATION o BACKUP_SECURITY_INFORMATION.

Se si imposta SACL_SECURITY_INFORMATION o SCOPE_SECURITY_INFORMATION, il chiamante deve avere il privilegio SE_SECURITY_NAME abilitato. Se non si imposta SACL, questo parametro può essere NULL.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce ERROR_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice di errore diverso da zero definito in WinError.h.

Commenti

Se si imposta l'elenco di controllo di accesso discrezionale (DACL) o qualsiasi elemento nell'elenco di controllo di accesso di sistema (SACL) di un oggetto, il sistema propaga automaticamente le voci di controllo di accesso ereditabili agli oggetti figlio esistenti, in base alle regole di ereditarietà.

È possibile usare la funzione SetNamedSecurityInfo con i tipi di oggetti seguenti:

  • File o directory locali o remoti in un NTFS
  • Stampanti locali o remote
  • Servizi Windows locali o remoti
  • Condivisioni di rete
  • Chiavi del Registro di sistema
  • Semafori, eventi, mutex e timer attendebili
  • Oggetti di mapping dei file
  • Oggetti del servizio directory
La funzione SetNamedSecurityInfo non riordina l'accesso consentito o negato l'accesso in base all'ordine preferito. Quando si propagano gli ACL ereditabili agli oggetti figlio esistenti, SetNamedSecurityInfo inserisce gli ACL ereditati in ordine dopo tutti gli ACL non nonriti nell'applicazione livello dati degli oggetti figlio.

Questa funzione trasferisce informazioni in testo non crittografato. Le informazioni trasferite da questa funzione vengono firmate a meno che la firma non sia stata disattivata per il sistema, ma non viene eseguita alcuna crittografia.

Quando si aggiornano i diritti di accesso di una cartella indicata da un percorso UNC, ad esempio \Test\TestFolder, l'ACE ereditato originale viene rimosso e il percorso del volume completo non è incluso.

Esempio

Per un esempio che usa questa funzione, vedere Modifica degli ACL di un oggetto o acquisizione della proprietà dell'oggetto.

Nota

L'intestazione aclapi.h definisce SetNamedSecurityInfo come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante preprocessore UNICODE. La combinazione dell'utilizzo dell'alias di codifica neutrale con il codice che non è neutrale dalla codifica può causare errori di corrispondenza che causano errori di compilazione o runtime. Per altre informazioni, vedere Convenzioni per i prototipi di funzione.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [app desktop | App UWP]
Server minimo supportato Windows Server 2003 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione aclapi.h
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

ACL

Controllo dell’accesso

Funzioni di base Controllo di accesso

GetNamedSecurityInfo

GetSecurityInfo

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

SE_OBJECT_TYPE

SID

SetSecurityInfo