SECURITY_INFORMATION

  • [アーティクル] 
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

SECURITY_INFORMATION 型の値は、設定または照会されるオブジェクト関連のセキュリティ情報を識別するために使用されます。 このセキュリティ情報には、次のものが含まれます。

  • オブジェクトの所有者。
  • オブジェクトのプライマリ グループ
  • オブジェクトの随意アクセス制御リスト (DACL)
  • オブジェクトのシステム ACL (SACL)

セキュリティ情報の各項目は、ビット フラグによって指定されます。 次のセクションでは、ビットを指定します。

DACL_SECURITY_INFORMATION

オブジェクトの DACL が設定または照会されていることを示します。

次の項目については、DACL が照会されます。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

次の項目については、DACL が設定されます。

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

READ_CONTROL アクセスが必要です。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

WRITE_DAC アクセスが必要です。

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

オブジェクトのプライマリ グループ識別子が設定または照会されていることを示します。

次の項目では、グループ識別子が照会されます。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)

次の項目では、グループ識別子が設定されます。

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

READ_CONTROL アクセスが必要です。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

WRITE_OWNER アクセスが必要です。

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

オブジェクトの所有者識別子が設定または照会されていることを示します。

次の項目では、所有者識別子が照会されます。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)

次の項目では、所有者識別子が設定されます。

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

READ_CONTROL アクセスが必要です。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

WRITE_OWNER アクセスが必要です。

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

オブジェクトの SACL が設定または照会されていることを示します。

次の項目については、SACL が照会されます。

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS (IRP_MJ_QUERY_SECURITY 用)
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS (IRP_MJ_SET_SECURITY 用)

次の項目については、SACL が設定されます。

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

すべての場合 ACCESS_SYSTEM_SECURITY アクセスが必要です。

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

予約済み。

要件

Wdm.h (Wdm.h を含む)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject