SECURITY_INFORMATION

  • 아티클

SECURITY_INFORMATION 데이터 형식은 설정 또는 쿼리되는 개체 관련 보안 정보를 식별합니다. 이 보안 정보에는 다음이 포함됩니다.

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

설명

일부 SECURITY_INFORMATION 멤버 는 SetNamedSecurityInfo 함수에서만 작동합니다. 이러한 멤버는 GetNamedSecurityInfo 또는 ConvertStringSecurityDescriptorToSecurityDescriptor와 같은 다른 보안 함수에서 반환되는 구조에서 반환되지 않습니다.

보안 정보의 각 항목은 비트 플래그로 지정됩니다. 각 비트 플래그는 다음 값 중 하나일 수 있습니다. 자세한 내용은 SetSecurityAccessMaskQuerySecurityAccessMask 함수를 참조하세요.

쿼리/설정에 필요한 값/권한 의미
ATTRIBUTE_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: WRITE_DAC
 참조되는 개체의 리소스 속성입니다. 리소스 속성은 보안 설명자의 SACL에 SYSTEM_RESOURCE_ATTRIBUTE_ACE 형식으로 저장됩니다.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다.
BACKUP_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROLACCESS_SYSTEM_SECURITY
설정에 필요한 권한: WRITE_DACWRITE_OWNERACCESS_SYSTEM_SECURITY
 보안 설명자의 모든 부분입니다. 이는 전체 보안 설명자를 유지해야 하는 소프트웨어를 백업하고 복원하는 데 유용합니다.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다.
DACL_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: WRITE_DAC
 개체의 DACL이 참조되고 있습니다.
GROUP_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: WRITE_OWNER
개체의 기본 그룹 식별자가 참조되고 있습니다.
LABEL_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: WRITE_OWNER
필수 무결성 레이블이 참조되고 있습니다.
필수 무결성 레이블은 개체의 SACL에 있는 ACE입니다.
Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다.
OWNER_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: WRITE_OWNER
개체의 소유자 식별자가 참조되고 있습니다.
PROTECTED_DACL_SECURITY_INFORMATION
쿼리에 필요한 권한: 사용할 수 없음
설정하는 데 필요한 권한: WRITE_DAC
 DACL은 ACE( 액세스 제어 항목)를 상속할 수 없습니다.
PROTECTED_SACL_SECURITY_INFORMATION
쿼리에 필요한 권한: 사용할 수 없음
설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY
 SACL은 ACE를 상속할 수 없습니다.
SACL_SECURITY_INFORMATION
쿼리에 필요한 권한: ACCESS_SYSTEM_SECURITY
설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY
 개체의 SACL이 참조되고 있습니다.
SCOPE_SECURITY_INFORMATION
쿼리에 필요한 권한: READ_CONTROL
설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY
 참조되는 개체에 적용할 수 있는 CAP(중앙 액세스 정책) 식별자입니다. 각 CAP 식별자는 SD의 SACL에 있는 SYSTEM_SCOPED_POLICY_ID_ACE 형식에 저장됩니다.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다.
UNPROTECTED_DACL_SECURITY_INFORMATION
쿼리에 필요한 권한: 사용할 수 없음
설정하는 데 필요한 권한: WRITE_DAC
 DACL은 부모 개체에서 ACE를 상속합니다.
UNPROTECTED_SACL_SECURITY_INFORMATION
쿼리에 필요한 권한: 사용할 수 없음
설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY
 SACL은 부모 개체에서 ACE를 상속합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2003 [데스크톱 앱만 해당]
헤더
Winnt.h(Windows.h 포함)

추가 정보

Access Control

기본 Access Control 구조체

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo