Funzione SetNamedSecurityInfoW (aclapi.h)

  • Articolo

La funzione SetNamedSecurityInfo imposta le informazioni di sicurezza specificate nel descrittore di sicurezza di un oggetto specificato. Il chiamante identifica l'oggetto in base al nome.

Sintassi

DWORD SetNamedSecurityInfoW(
  [in]           LPWSTR               pObjectName,
  [in]           SE_OBJECT_TYPE       ObjectType,
  [in]           SECURITY_INFORMATION SecurityInfo,
  [in, optional] PSID                 psidOwner,
  [in, optional] PSID                 psidGroup,
  [in, optional] PACL                 pDacl,
  [in, optional] PACL                 pSacl
);

Parametri

[in] pObjectName

Puntatore a una stringa con terminazione Null che specifica il nome dell'oggetto per cui impostare le informazioni di sicurezza. Può trattarsi del nome di un file o di una directory locale o remota in un file system NTFS, condivisione di rete, chiave del Registro di sistema, semaforo, evento, mutex, mapping di file o timer waitable.

Per le descrizioni dei formati stringa per i diversi tipi di oggetto, vedere SE_OBJECT_TYPE.

[in] ObjectType

Valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto denominato dal parametro pObjectName .

[in] SecurityInfo

Set di flag di bit che indicano il tipo di informazioni di sicurezza da impostare. Questo parametro può essere una combinazione dei flag di bit SECURITY_INFORMATION .

[in, optional] psidOwner

Puntatore a una struttura SID che identifica il proprietario dell'oggetto. Se il chiamante non dispone della costante SeRestorePrivilege (vedere Costanti privilegio), questo SID deve essere contenuto nel token del chiamante e deve disporre dell'autorizzazione SE_GROUP_OWNER abilitata. Il parametro SecurityInfo deve includere il flag OWNER_SECURITY_INFORMATION. Per impostare il proprietario, il chiamante deve avere WRITE_OWNER accesso all'oggetto o avere il privilegio di SE_TAKE_OWNERSHIP_NAME abilitato. Se non si imposta il SID proprietario, questo parametro può essere NULL.

[in, optional] psidGroup

Puntatore a un SID che identifica il gruppo primario dell'oggetto. Il parametro SecurityInfo deve includere il flag GROUP_SECURITY_INFORMATION. Se non si imposta il SID del gruppo primario, questo parametro può essere NULL.

[in, optional] pDacl

Puntatore al nuovo DACL per l'oggetto . Il parametro SecurityInfo deve includere il flag DACL_SECURITY_INFORMATION. Il chiamante deve avere WRITE_DAC accesso all'oggetto o essere il proprietario dell'oggetto. Se non si imposta l'elenco DACL, questo parametro può essere NULL.

[in, optional] pSacl

Puntatore al nuovo sacl per l'oggetto . Il parametro SecurityInfo deve includere uno dei flag seguenti: SACL_SECURITY_INFORMATION, LABEL_SECURITY_INFORMATION, ATTRIBUTE_SECURITY_INFORMATION, SCOPE_SECURITY_INFORMATION o BACKUP_SECURITY_INFORMATION.

Se si imposta SACL_SECURITY_INFORMATION o SCOPE_SECURITY_INFORMATION, il chiamante deve avere il privilegio di SE_SECURITY_NAME abilitato. Se non si imposta SACL, questo parametro può essere NULL.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce ERROR_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice di errore diverso da zero definito in WinError.h.

Commenti

Se si imposta l'elenco di controllo di accesso discrezionale (DACL) o qualsiasi elemento nell'elenco di controllo di accesso di sistema (SACL) di un oggetto, il sistema propaga automaticamente tutte le voci di controllo di accesso ereditabili a oggetti figlio esistenti, in base alle regole di ereditarietà.

È possibile usare la funzione SetNamedSecurityInfo con i tipi di oggetti seguenti:

  • File o directory locali o remoti in un ntfs
  • Stampanti locali o remote
  • Servizi Windows locali o remoti
  • Condivisioni di rete
  • Chiavi del Registro di sistema
  • Semafori, eventi, mutex e timer waitable
  • Oggetti di mapping dei file
  • Oggetti del servizio directory
La funzione SetNamedSecurityInfo non riordina gli ACL consentiti o negati dall'accesso in base all'ordine preferito. Quando si propagano ACL ereditabili a oggetti figlio esistenti, SetNamedSecurityInfo inserisce gli ACL ereditati in ordine dopo tutti gli ACL nonriti negli elenchi DACL degli oggetti figlio.

Questa funzione trasferisce le informazioni in testo non crittografato. Le informazioni trasferite da questa funzione vengono firmate a meno che la firma non sia stata disattivata per il sistema, ma non viene eseguita alcuna crittografia.

Quando si aggiornano i diritti di accesso di una cartella indicata da un percorso UNC, ad esempio \Test\TestFolder, l'ace ereditato originale viene rimosso e il percorso completo del volume non è incluso.

Esempio

Per un esempio che usa questa funzione, vedere Modifica degli ACL di un oggetto o Acquisizione della proprietà dell'oggetto.

Nota

L'intestazione aclapi.h definisce SetNamedSecurityInfo come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice che non è indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere Convenzioni per i prototipi di funzioni.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [app desktop | App UWP]
Server minimo supportato Windows Server 2003 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione aclapi.h
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

ACL

Controllo dell’accesso

Funzioni Controllo di accesso di base

GetNamedSecurityInfo

GetSecurityInfo

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

SE_OBJECT_TYPE

SID

SetSecurityInfo