Funzione GetFileSecurityA (winbase.h)

La funzione GetFileSecurity ottiene informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti di accesso e dai privilegi del chiamante.

La funzione GetNamedSecurityInfo fornisce funzionalità simili a GetFileSecurity per i file e altri tipi di oggetti.

Sintassi

BOOL GetFileSecurityA(
  [in]            LPCSTR               lpFileName,
  [in]            SECURITY_INFORMATION RequestedInformation,
  [out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]            DWORD                nLength,
  [out]           LPDWORD              lpnLengthNeeded
);

Parametri

[in] lpFileName

Puntatore a una stringa con terminazione Null che specifica il file o la directory per cui vengono recuperate le informazioni di sicurezza.

[in] RequestedInformation

Valore SECURITY_INFORMATION che identifica le informazioni di sicurezza richieste.

[out, optional] pSecurityDescriptor

Puntatore a un buffer che riceve una copia del descrittore di sicurezza dell'oggetto specificato dal parametro lpFileName . Il processo chiamante deve disporre dell'autorizzazione per visualizzare gli aspetti specificati dello stato di sicurezza dell'oggetto. La struttura SECURITY_DESCRIPTOR viene restituita in formato descrittore di sicurezza auto-relativo .

[in] nLength

Specifica le dimensioni, in byte, del buffer a cui punta il parametro pSecurityDescriptor .

[out] lpnLengthNeeded

Puntatore alla variabile che riceve il numero di byte necessari per archiviare il descrittore di sicurezza completo. Se il numero restituito di byte è minore o uguale a nLength, l'intero descrittore di sicurezza viene restituito nel buffer di output; in caso contrario, non viene restituito alcun descrittore.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è diverso da zero.

Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

Per leggere il proprietario, il gruppo o il DACL dal descrittore di sicurezza per il file o la directory specificata, l'elenco DACL per il file o la directory deve concedere READ_CONTROL l'accesso al chiamante oppure il chiamante deve essere il proprietario del file o della directory.

Per leggere l'elenco SACL di un file o di una directory, è necessario abilitare il privilegio SE_SECURITY_NAME per il processo chiamante.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione winbase.h (include Windows.h)
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetUserObjectSecurity

Controllo di accesso di basso livello

Funzioni di Controllo di accesso di basso livello

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

SetFileSecurity