Compartilhar via


estrutura SECURITY_OBJECT (aclui.h)

A estrutura SECURITY_OBJECT contém as informações do objeto de segurança.

Sintaxe

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

Membros

pwszName

Um ponteiro para o nome.

pData

Um ponteiro para os dados de segurança.

cbData

O tamanho, em bytes, dos dados apontados pelo membro pData . Isso poderá ser zero se pData contiver os dados, como quando os dados são um ponteiro de interface IUnknown , um identificador ou dados específicos do gerenciador de recursos que podem ser armazenados no pData diretamente sem uma alocação de memória.

pData2

Um ponteiro para os dados de segurança adicionais.

cbData2

O tamanho, em bytes, dos dados apontados pelo membro pData2 . Isso poderá ser zero se pData2 contiver os dados, como quando os dados são um ponteiro de interface IUnknown , um identificador ou dados específicos do gerenciador de recursos que podem ser armazenados no pData2 diretamente sem uma alocação de memória.

Id

O identificador do tipo do objeto de segurança. Se o membro fWellKnown for FALSE, o membro da ID não terá nenhum significado especial além de ajudar os gerentes de recursos a diferenciá-lo de outras classes de objetos de segurança. Se o membro fWellKnown for TRUE, o membro Id será um dos seguintes e toda a estrutura seguirá a representação correspondente.

Valor Significado
SECURITY_OBJECT_ID_OBJECT_SD (1)
O descritor de segurança do recurso.

Se Id for definido como esse valor, pData apontará para um descritor de segurança e cbData será o número de bytes no pData.

pData2 é NULL e cbData2 é 0.

SECURITY_OBJECT_ID_SHARE (2)
O descritor de segurança de um compartilhamento de rede.

Se Id for definido como esse valor, pData apontará para a interface ISecurityInformation de um objeto que representa o contexto de segurança do compartilhamento.

Se o descritor de segurança ainda não estiver disponível, pData2 deverá ser um identificador para um objeto de espera que seja sinalizado quando o descritor de segurança estiver pronto quando o método GetSecondarySecurity retornar S_FALSE. O objeto de espera deve ser criado pela função CreateEvent . Nesse caso, cbData2 é 0.

Esse identificador só é aplicável a objetos do sistema de arquivos.

SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
O descritor de segurança de uma política de acesso central.

Se id for definido como esse valor, pData apontará para o descritor de segurança com uma DACL vazia, um proprietário, um grupo e acEs (entradas de controle de acesso ) de atributo que correspondem ao proprietário, grupo e atributos do recurso, bem como a SCOPE_SECURITY_INFORMATION_ACE que contém a ID da política central. cbData é definido como o número de bytes no pData.

pData2 é NULL e cbData2 é 0.

O descritor de segurança é construído para permitir que permissões efetivas de computação determinem corretamente quando o acesso é limitado pela política central e detalhes mais altos da regra de acesso central não podem ser determinados. Isso é usado quando uma política de acesso central que se aplica a um recurso não pode ser resolvida em suas regras de acesso central elementares.

SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
O descritor de segurança de uma regra de acesso central.

Se id for definido como esse valor, pData apontará para o descritor de segurança com acEs de proprietário, grupo e atributo que correspondem ao proprietário, grupo e atributos do recurso e uma DACL ( lista de controle de acesso discricionário ) que corresponde à DACL da regra de acesso central. cbData é definido como o número de bytes no pData.

Além disso, pData2 aponta para um descritor de segurança com uma DACL que contém um ACE condicional que concede 0x1 a Todos se a condição de recurso da regra de acesso central for avaliada como TRUE. cbData2 é definido como o número de bytes em pData2.

O descritor de segurança é construído para permitir que permissões efetivas de computação determinem quando o acesso é limitado pela política de acesso central com mais detalhes. Ou seja, o acesso é limitado apontando para uma regra de política central.

fWellKnown

TRUE se o objeto de segurança representar um dos objetos de segurança bem conhecidos listados no membro Id .

Comentários

Quando o membro Id da estrutura SECURITY_OBJECT é definido como SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, o método ComputeEffectivePermissionWithSecondarySecurity deve usar o membro pData2 de primeiro e, em seguida, avaliar o acesso usando o membro pData .

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho aclui.h

Confira também

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity