IRP_MJ_QUERY_SECURITY 공용 구조체에 대한 FLT_PARAMETERS
작업에 대한 FLT_IO_PARAMETER_BLOCK 구조체의 MajorFunction 필드가 IRP_MJ_QUERY_SECURITY 때 사용되는 공용 구조체 구성 요소입니다.
구문
typedef union _FLT_PARAMETERS {
... ;
struct {
SECURITY_INFORMATION SecurityInformation;
ULONG POINTER_ALIGNMENT Length;
PVOID SecurityBuffer;
PDML MdlAddress;
} QuerySecurity;
... ;
} FLT_PARAMETERS, *PFLT_PARAMETERS;
멤버
QuerySecurity: 다음 멤버를 포함하는 구조체입니다.
SecurityInformation: 쿼리할 보안 정보를 지정하는 호출자가 제공한 SECURITY_INFORMATION 값에 대한 포인터입니다. 다음 중 하나
SecurityInformation 값 의미 OWNER_SECURITY_INFORMATION 개체의 소유자 식별자가 쿼리되고 있습니다. READ_CONTROL 액세스가 필요합니다. GROUP_SECURITY_INFORMATION 개체의 기본 그룹 식별자가 쿼리되고 있습니다. READ_CONTROL 액세스가 필요합니다. DACL_SECURITY_INFORMATION 개체의 DACL(임의 액세스 제어 목록)이 쿼리되고 있습니다. READ_CONTROL 액세스가 필요합니다. SACL_SECURITY_INFORMATION 개체의 시스템 ACL(SACL)이 쿼리되고 있습니다. ACCESS_SYSTEM_SECURITY 액세스가 필요합니다. 길이: SecurityBuffer 가 가리키는 버퍼의 길이(바이트)입니다.
SecurityBuffer: 지정된 개체의 보안 설명자 복사본을 수신하는 호출자 제공 출력 버퍼에 대한 포인터입니다. 호출 프로세스에는 개체의 보안 상태 지정된 측면을 볼 수 있는 권한이 있어야 합니다. SECURITY_DESCRIPTOR 구조체는 자체 상대 형식으로 반환됩니다. 이 멤버는 선택 사항이며 MDL이 MdlAddress에 제공된 경우 NULL일 수 있습니다. 설명을 참조하세요.
MdlAddress: SecurityBuffer 가 가리키는 버퍼를 설명하는 MDL(메모리 설명자 목록)의 주소입니다. 이 멤버는 선택 사항이며 SecurityBuffer에 버퍼가 제공된 경우 NULL일 수 있습니다. 설명을 참조하세요.
설명
IRP_MJ_QUERY_SECURITY 작업에 대한 FLT_PARAMETERS 구조에는 콜백 데이터(FLT_CALLBACK_DATA) 구조로 표현되는 IRP 기반 쿼리 보안 정보 작업에 대한 매개 변수가 포함됩니다. FLT_IO_PARAMETER_BLOCK 구조체에 포함되어 있습니다.
SecurityBuffer와 MdlAddress 버퍼가 모두 제공되는 경우 미니필터는 MDL을 사용하는 것이 좋습니다. SecurityBuffer가 가리키는 메모리는 호출 프로세스의 컨텍스트 내에서 액세스되는 사용자 모드 주소이거나 커널 모드 주소인 경우 유효합니다.
미니 필터가 MdlAddress의 값을 변경한 다음, 작업 후 콜백 후 필터 관리자는 현재 MdlAddress 에 저장된 MDL을 해제하고 MdlAddress의 이전 값을 복원합니다.
Windows XP 이상에서는 FLT_IO_PARAMETER_BLOCK 구조체의 TargetFileObject 멤버가 가리키는 개체가 명명된 데이터 스트림을 나타낼 수 있습니다. 명명된 데이터 스트림에 대한 자세한 내용은 FILE_STREAM_INFORMATION 참조 하세요.
IRP_MJ_QUERY_SECURITY IRP 기반 작업입니다.
요구 사항
| 요구 사항 유형 | 요구 사항 |
|---|---|
| 헤더 | Fltkernel.h ( Fltkernel.h 포함) |