SECURITY_INFORMATION

  • 아티클 
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

SECURITY_INFORMATION 형식의 값은 설정되거나 쿼리되는 개체 관련 보안 정보를 식별하는 데 사용됩니다. 이 보안 정보에는 다음이 포함됩니다.

  • 개체의 소유자
  • 개체의 기본 그룹
  • 개체의 DACL(임의 액세스 제어 목록)
  • 개체의 시스템 ACL(SACL)

보안 정보의 각 항목은 비트 플래그로 지정됩니다. 다음 섹션에서는 비트를 지정합니다.

DACL_SECURITY_INFORMATION

개체의 DACL이 설정되거나 쿼리되고 있음을 나타냅니다.

다음 항목의 경우 DACL이 쿼리됩니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

다음 항목의 경우 DACL이 설정됩니다.

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

다음을 위해 READ_CONTROL 액세스가 필요합니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

다음을 위해 WRITE_DAC 액세스가 필요합니다.

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

개체의 기본 그룹 식별자가 설정되거나 쿼리되고 있음을 나타냅니다.

다음 항목의 경우 그룹 식별자가 쿼리됩니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS

다음 항목의 경우 그룹 식별자가 설정됩니다.

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

다음을 위해 READ_CONTROL 액세스가 필요합니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

다음을 위해 WRITE_OWNER 액세스가 필요합니다.

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

개체의 소유자 식별자가 설정되거나 쿼리되고 있음을 나타냅니다.

다음 항목의 경우 소유자 식별자가 쿼리됩니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS

다음 항목의 경우 소유자 식별자가 설정됩니다.

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

다음을 위해 READ_CONTROL 액세스가 필요합니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

다음을 위해 WRITE_OWNER 액세스가 필요합니다.

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

개체의 SACL이 설정되거나 쿼리되고 있음을 나타냅니다.

다음 항목의 경우 SACL이 쿼리됩니다.

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS

다음 항목의 경우 SACL이 설정됩니다.

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

모든 경우에 ACCESS_SYSTEM_SECURITY 액세스가 필요합니다.

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

예약되어 있습니다.

요구 사항

Wdm.h(Wdm.h 포함)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject