SeQuerySecurityDescriptorInfo 함수(ntifs.h)

아티클
03/08/2023

SeQuerySecurityDescriptorInfo 루틴은 개체의 보안 설명자의 복사본을 검색합니다.

구문

NTSTATUS SeQuerySecurityDescriptorInfo(
  [in]      PSECURITY_INFORMATION SecurityInformation,
  [out]     PSECURITY_DESCRIPTOR  SecurityDescriptor,
  [in, out] PULONG                Length,
  [in, out] PSECURITY_DESCRIPTOR  *ObjectsSecurityDescriptor
);

매개 변수

[in] SecurityInformation

쿼리할 보안 정보를 지정하는 SECURITY_INFORMATION 값에 대한 포인터입니다.

값	의미
DACL_SECURITY_INFORMATION	개체의 DACL(임의 액세스 제어 목록)이 쿼리되고 있음을 나타냅니다. READ_CONTROL 액세스가 필요합니다.
GROUP_SECURITY_INFORMATION	쿼리 중인 개체의 기본 그룹 식별자를 나타냅니다. READ_CONTROL 액세스가 필요합니다.
OWNER_SECURITY_INFORMATION	쿼리 중인 개체의 소유자 식별자를 나타냅니다. READ_CONTROL 액세스가 필요합니다.
SACL_SECURITY_INFORMATION	개체의 시스템 ACL(SACL)이 쿼리되고 있음을 나타냅니다. ACCESS_SYSTEM_SECURITY 액세스가 필요합니다.

[out] SecurityDescriptor

SeQuerySecurityDescriptorInfo가 자체 상대 형식으로 지정된 보안 설명자의 복사본으로 채우는 호출자 할당 사용자 버퍼입니다.

[in, out] Length

SecurityDescriptor가 가리키는 버퍼의 크기(바이트)를 지정하는 변수에 대한 포인터입니다. 반환 시 SeQuerySecurityDescriptorInfo 는 이 변수를 요청된 정보를 저장하는 데 필요한 바이트 수로 설정합니다.

[in, out] ObjectsSecurityDescriptor

개체의 보안 설명자에 대한 포인터에 대한 포인터입니다. 보안 설명자는 자체 상대 형식이어야 합니다.

반환 값

반환 코드	설명
STATUS_SUCCESS	SeQuerySecurityDescriptorInfo에 대한 호출이 성공했습니다.
STATUS_BUFFER_TOO_SMALL	버퍼가 보안 설명자에 비해 너무 작습니다. 보안 정보가 버퍼에 복사되지 않았습니다.

설명

보안 설명자는 절대 또는 자기 상대 형식일 수 있습니다. 절대 형식의 보안 설명자는 정보 자체를 포함하지 않고 포함된 정보에 대한 포인터를 포함합니다. 자체 상대 형식의 보안 설명자는 인접한 메모리 블록의 정보를 포함합니다. 자체 상대 보안 설명자에서 SECURITY_DESCRIPTOR 구조는 항상 정보를 시작하지만 보안 설명자의 다른 구성 요소는 순서에 따라 SECURITY_DESCRIPTOR 구조를 따를 수 있습니다. 메모리 주소를 사용하는 대신 보안 설명자의 구성 요소는 보안 설명자의 시작 부분에서 오프셋으로 식별됩니다. 이 형식은 보안 설명자를 디스크에 저장하거나 통신 프로토콜을 통해 전송해야 하는 경우에 유용합니다.

보안 설명자가 자체 상대 형식으로 반환되므로 SeQuerySecurityDescriptorInfo 호출자는 SecurityDescriptor 매개 변수에 반환된 값을 PISECURITY_DESCRIPTOR_RELATIVE 형식으로 캐스팅해야 합니다.

보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.