GetFileSecurityA 함수(winbase.h)
GetFileSecurity 함수는 파일 또는 디렉터리의 보안에 대한 지정된 정보를 가져옵니다. 가져온 정보는 호출자의 액세스 권한 및 권한에 의해 제한 됩니다.
GetNamedSecurityInfo 함수는 파일 및 다른 유형의 개체에 대해 GetFileSecurity와 유사한 기능을 제공합니다.
구문
BOOL GetFileSecurityA(
[in] LPCSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
매개 변수
[in] lpFileName
보안 정보가 검색되는 파일 또는 디렉터리를 지정하는 null로 끝나는 문자열에 대한 포인터입니다.
[in] RequestedInformation
요청되는 보안 정보를 식별하는 SECURITY_INFORMATION 값입니다.
[out, optional] pSecurityDescriptor
lpFileName 매개 변수로 지정된 개체의 보안 설명자 복사본을 수신하는 버퍼에 대한 포인터입니다. 호출 프로세스에는 개체의 보안 상태 지정된 측면을 볼 수 있는 권한이 있어야 합니다. SECURITY_DESCRIPTOR 구조체는 자체 상대 보안 설명자 형식으로 반환됩니다.
[in] nLength
pSecurityDescriptor 매개 변수가 가리키는 버퍼의 크기(바이트)를 지정합니다.
[out] lpnLengthNeeded
전체 보안 설명자를 저장하는 데 필요한 바이트 수를 수신하는 변수에 대한 포인터입니다. 반환된 바이트 수가 nLength보다 작거나 같으면 전체 보안 설명자가 출력 버퍼에 반환됩니다. 그렇지 않으면 설명자가 반환되지 않습니다.
반환 값
함수가 성공하면 반환 값이 0이 아닙니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
지정된 파일 또는 디렉터리에 대한 보안 설명자에서 소유자, 그룹 또는 DACL 을 읽으려면 파일 또는 디렉터리에 대한 DACL에서 호출자에 대한 READ_CONTROL 액세스 권한을 부여해야 합니다. 그렇지 않으면 호출자가 파일 또는 디렉터리의 소유자여야 합니다.
파일 또는 디렉터리의 SACL 을 읽으려면 호출 프로세스에 대해 SE_SECURITY_NAME 권한을 사용하도록 설정해야 합니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winbase.h(Windows.h 포함) |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |