GetPrivateObjectSecurity 함수(securitybaseapi.h)
GetPrivateObjectSecurity 함수는 개인 개체의 보안 설명자에서 정보를 검색합니다.
구문
BOOL GetPrivateObjectSecurity(
[in] PSECURITY_DESCRIPTOR ObjectDescriptor,
[in] SECURITY_INFORMATION SecurityInformation,
[out, optional] PSECURITY_DESCRIPTOR ResultantDescriptor,
[in] DWORD DescriptorLength,
[out] PDWORD ReturnLength
);
매개 변수
[in] ObjectDescriptor
SECURITY_DESCRIPTOR 구조체에 대한 포인터입니다. 쿼리할 보안 설명자입니다.
[in] SecurityInformation
검색할 보안 설명자의 부분을 나타내는 비트 플래그 집합입니다. 이 매개 변수는 SECURITY_INFORMATION 비트 플래그의 조합일 수 있습니다.
[out, optional] ResultantDescriptor
지정된 보안 설명자에서 요청된 정보의 복사본을 수신하는 버퍼에 대한 포인터입니다. SECURITY_DESCRIPTOR 구조체는 자기 상대 형식으로 반환됩니다.
[in] DescriptorLength
ResultantDescriptor 매개 변수가 가리키는 버퍼의 크기(바이트)를 지정합니다.
[out] ReturnLength
설명자가 성공적으로 복사되면 함수가 0으로 설정하는 변수에 대한 포인터입니다. 버퍼가 보안 설명자에 비해 너무 작으면 이 변수는 필요한 바이트 수를 받습니다. 함수가 반환할 때 이 변수의 값이 DescriptorLength 매개 변수 값보다 크면 함수는 FALSE 를 반환하고 보안 설명자는 버퍼에 복사되지 않습니다.
반환 값
함수가 성공하면 반환 값이 0이 아닙니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
이 함수는 리소스 관리자만 사용하기 위한 것입니다. 보안 설명자를 업데이트하기 위한 표준 액세스 제어 의미 체계를 구현하려면 리소스 관리자는 GetPrivateObjectSecurity를 호출하기 전에 다음 조건이 충족되는지 확인해야 합니다.
- 개체의 소유자가 설정되는 경우 호출 프로세스 에는 WRITE_OWNER 권한이 있거나 개체의 소유자여야 합니다.
- 개체의 임의 액세스 제어 목록을 설정하는 경우 호출 프로세스에는 WRITE_DAC 권한이 있거나 개체의 소유자여야 합니다.
- 개체의 시스템 액세스 제어 목록을 설정하는 경우 호출 프로세스에 대해 SE_SECURITY_NAME 권한을 사용하도록 설정해야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | securitybaseapi.h(Windows.h 포함) |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기