다음을 통해 공유


GetSecurityInfo 함수(aclapi.h)

GetSecurityInfo 함수는 핸들로 지정된 개체에 대한 보안 설명자의 복사본을 검색합니다.

구문

DWORD GetSecurityInfo(
  [in]            HANDLE               handle,
  [in]            SE_OBJECT_TYPE       ObjectType,
  [in]            SECURITY_INFORMATION SecurityInfo,
  [out, optional] PSID                 *ppsidOwner,
  [out, optional] PSID                 *ppsidGroup,
  [out, optional] PACL                 *ppDacl,
  [out, optional] PACL                 *ppSacl,
  [out, optional] PSECURITY_DESCRIPTOR *ppSecurityDescriptor
);

매개 변수

[in] handle

보안 정보를 검색할 개체에 대한 핸들입니다.

[in] ObjectType

SE_OBJECT_TYPE 개체의 형식을 나타내는 열거형 값입니다.

[in] SecurityInfo

검색할 보안 정보의 유형을 나타내는 비트 플래그 집합입니다. 이 매개 변수는 SECURITY_INFORMATION 비트 플래그의 조합일 수 있습니다.

[out, optional] ppsidOwner

ppSecurityDescriptor에서 반환된 보안 설명자의 소유자 SID에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 반환된 포인터는 OWNER_SECURITY_INFORMATION 플래그를 설정한 경우에만 유효합니다. 소유자 SID가 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

[out, optional] ppsidGroup

반환된 보안 설명자의 기본 그룹 SID에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 반환된 포인터는 GROUP_SECURITY_INFORMATION 플래그를 설정한 경우에만 유효합니다. 그룹 SID가 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

[out, optional] ppDacl

반환된 보안 설명자의 DACL에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 반환된 포인터는 DACL_SECURITY_INFORMATION 플래그를 설정한 경우에만 유효합니다. DACL이 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

[out, optional] ppSacl

반환된 보안 설명자의 SACL에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 반환된 포인터는 SACL_SECURITY_INFORMATION 플래그를 설정한 경우에만 유효합니다. SACL이 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

[out, optional] ppSecurityDescriptor

개체의 보안 설명자에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 포인터 사용을 마쳤으면 LocalFree 함수를 호출하여 반환된 버퍼를 해제합니다.

ppsidOwner, ppsidGroup, ppDacl 또는 ppSacl 매개 변수 중 하나가 NULL 아닌 경우 이 매개 변수가 필요합니다.

반환 값

함수가 성공하면 반환 값이 ERROR_SUCCESS.

함수가 실패하면 반환 값은 WinError.h에 정의된 0이 아닌 오류 코드입니다.

설명

ppsidOwner, ppsidGroup, ppDaclppSacl 매개 변수가 NULL이 아니고 SecurityInfo 매개 변수가 개체에서 검색되도록 지정하는 경우 해당 매개 변수는 ppSecurityDescriptor에 반환된 보안 설명자의 해당 매개 변수를 가리킵니다.

개체의 보안 설명자에서 소유자, 그룹 또는 DACL을 읽으려면 핸들을 열 때 호출 프로세스에 READ_CONTROL 액세스 권한이 부여되어야 합니다. READ_CONTROL 액세스 권한을 얻으려면 호출자가 개체의 소유자이거나 개체의 DACL이 액세스 권한을 부여해야 합니다.

보안 설명자에서 SACL을 읽으려면 핸들을 열 때 호출 프로세스에 액세스 ACCESS_SYSTEM_SECURITY 부여되어야 합니다. 이 액세스를 가져오는 적절한 방법은 호출자의 현재 토큰에서 SE_SECURITY_NAME 권한을 사용하도록 설정하고 ACCESS_SYSTEM_SECURITY 액세스에 대한 핸들을 연 다음 권한을 사용하지 않도록 설정하는 것입니다. 권한 사용의 보안 영향에 대한 자세한 내용은 특수 권한으로 실행을 참조하세요.

GetSecurityInfo 함수를 다음 유형의 개체와 함께 사용할 수 있습니다.

  • NTFS 파일 시스템의 로컬 또는 원격 파일 또는 디렉터리
  • 명명된 파이프
  • 로컬 또는 원격 프린터
  • 로컬 또는 원격 Windows 서비스
  • 네트워크 공유
  • 레지스트리 키
  • 세마포, 이벤트, 뮤텍스 및 대기 가능한 타이머
  • 프로세스, 스레드, 작업 및 파일 매핑 개체
  • 대화형 서비스 창 스테이션 및 데스크톱
  • 디렉터리 서비스 개체
이 함수는 경합 조건을 처리하지 않습니다. 스레드가 다른 스레드가 개체의 보안 설명자를 변경하는 대략적인 시간에 이 함수를 호출하는 경우 이 함수는 실패할 수 있습니다.

예제

이 함수를 사용하는 예제는 파일 개체의 소유자 찾기를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 aclapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

ACL

Access Control 개요

기본 Access Control 함수

GetNamedSecurityInfo

LocalFree

권한 상수

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

SE_OBJECT_TYPE

SID

SetNamedSecurityInfo

SetSecurityInfo