struttura SECURITY_OBJECT (aclui.h)
La struttura SECURITY_OBJECT contiene le informazioni sull'oggetto di sicurezza.
Sintassi
typedef struct _SECURITY_OBJECT {
PWSTR pwszName;
PVOID pData;
DWORD cbData;
PVOID pData2;
DWORD cbData2;
DWORD Id;
BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;
Members
pwszName
Puntatore al nome.
pData
Puntatore ai dati di sicurezza.
cbData
Dimensione, in byte, dei dati a cui punta il membro pData . Può trattarsi di zero se pData contiene i dati, ad esempio quando i dati sono un puntatore all'interfaccia IUnknown , un handle o dati specifici di Resource Manager che possono essere archiviati direttamente in pData senza allocazione di memoria.
pData2
Puntatore ai dati di sicurezza aggiuntivi.
cbData2
Dimensione, in byte, dei dati a cui punta il membro pData2 . Può trattarsi di zero se pData2 contiene i dati, ad esempio quando i dati sono un puntatore all'interfaccia IUnknown , un handle o dati specifici per gestione risorse che possono essere archiviati direttamente in pData2 senza un'allocazione di memoria.
Id
Identificatore del tipo dell'oggetto di sicurezza. Se il membro fWellKnown è FALSE, il membro Id non ha un significato speciale diverso da quello di aiutare i gestori di risorse a distinguerlo da altre classi di oggetti di sicurezza. Se il membro fWellKnown è TRUE, il membro Id è uno dei seguenti e l'intera struttura segue la rappresentazione corrispondente.
| Valore | Significato |
|---|---|
|
Descrittore di sicurezza della risorsa.
Se Id è impostato su questo valore, pData punta a un descrittore di sicurezza e cbData è il numero di byte in pData. pData2 è NULL e cbData2 è 0. |
|
Descrittore di sicurezza di una condivisione di rete.
Se Id è impostato su questo valore, pData punta all'interfaccia ISecurityInformation di un oggetto che rappresenta il contesto di sicurezza della condivisione. Se il descrittore di sicurezza non è ancora disponibile, pData2 deve essere un handle per un oggetto waitable segnalato quando il descrittore di sicurezza è pronto quando il metodo GetSecondarySecurity restituisce S_FALSE. L'oggetto waitable deve essere creato dalla funzione CreateEvent . In questo caso , cbData2 è 0. Questo identificatore è applicabile solo agli oggetti del file system. |
|
Descrittore di sicurezza di un criterio di accesso centrale.
Se Id è impostato su questo valore, pData punta al descrittore di sicurezza con un DACL vuoto, un proprietario, un gruppo e voci di controllo di accesso agli attributi corrispondenti al proprietario, al gruppo e agli attributi della risorsa, nonché a un SCOPE_SECURITY_INFORMATION_ACE che contiene l'ID del criterio centrale. cbData viene impostato sul numero di byte in pData. pData2 è NULL e cbData2 è 0. Il descrittore di sicurezza viene costruito per consentire di determinare correttamente quando l'accesso è limitato dai criteri centrali e non è possibile determinare i dettagli più dettagliati della regola di accesso centrale. Viene usato quando un criterio di accesso centrale applicabile a una risorsa non può essere risolto nelle regole di accesso centrale elementali. |
|
Descrittore di sicurezza di una regola di accesso centrale.
Se Id è impostato su questo valore, pData punta al descrittore di sicurezza con un ACL proprietario, gruppo e attributo che corrispondono al proprietario, al gruppo e agli attributi della risorsa e a un elenco di controllo di accesso discrezionale (DACL) che corrisponde all'elenco DACL della regola di accesso centrale. cbData è impostato sul numero di byte in pData. PData2 punta inoltre a un descrittore di sicurezza con un DACL che contiene un ace condizionale che concede 0x1 a Tutti se la condizione della risorsa dalla regola di accesso centrale restituisce TRUE. cbData2 è impostato sul numero di byte in pData2. Il descrittore di sicurezza viene costruito per consentire al calcolo autorizzazioni valide per determinare quando l'accesso è limitato dai criteri di accesso centrale al massimo dettaglio. Ovvero, l'accesso è limitato puntando a una regola dei criteri centrale. |
fWellKnown
TRUE se l'oggetto di sicurezza rappresenta uno degli oggetti di sicurezza noti elencati nel membro ID .
Commenti
Quando il membro Id la struttura SECURITY_OBJECT è impostata su SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, il metodo ComputeEffectivePermissionWithSecondarySecurity deve utilizzare il membro pData2 di prima e quindi valutare l'accesso usando il membro pData .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 8 [solo app desktop] |
| Server minimo supportato | Windows Server 2012 [solo app desktop] |
| Intestazione | aclui.h |
Vedi anche
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per