estrutura SECURITY_OBJECT (aclui.h)
A estrutura SECURITY_OBJECT contém as informações do objeto de segurança.
Sintaxe
typedef struct _SECURITY_OBJECT {
PWSTR pwszName;
PVOID pData;
DWORD cbData;
PVOID pData2;
DWORD cbData2;
DWORD Id;
BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;
Membros
pwszName
Um ponteiro para o nome.
pData
Um ponteiro para os dados de segurança.
cbData
O tamanho, em bytes, dos dados apontados pelo membro pData . Isso poderá ser zero se pData contiver os dados, como quando os dados são um ponteiro de interface IUnknown , um identificador ou dados específicos do gerenciador de recursos que podem ser armazenados no pData diretamente sem uma alocação de memória.
pData2
Um ponteiro para os dados de segurança adicionais.
cbData2
O tamanho, em bytes, dos dados apontados pelo membro pData2 . Isso poderá ser zero se pData2 contiver os dados, como quando os dados são um ponteiro de interface IUnknown , um identificador ou dados específicos do gerenciador de recursos que podem ser armazenados no pData2 diretamente sem uma alocação de memória.
Id
O identificador do tipo do objeto de segurança. Se o membro fWellKnown for FALSE, o membro da ID não terá nenhum significado especial além de ajudar os gerentes de recursos a diferenciá-lo de outras classes de objetos de segurança. Se o membro fWellKnown for TRUE, o membro Id será um dos seguintes e toda a estrutura seguirá a representação correspondente.
| Valor | Significado |
|---|---|
|
O descritor de segurança do recurso.
Se Id for definido como esse valor, pData apontará para um descritor de segurança e cbData será o número de bytes no pData. pData2 é NULL e cbData2 é 0. |
|
O descritor de segurança de um compartilhamento de rede.
Se Id for definido como esse valor, pData apontará para a interface ISecurityInformation de um objeto que representa o contexto de segurança do compartilhamento. Se o descritor de segurança ainda não estiver disponível, pData2 deverá ser um identificador para um objeto de espera que seja sinalizado quando o descritor de segurança estiver pronto quando o método GetSecondarySecurity retornar S_FALSE. O objeto de espera deve ser criado pela função CreateEvent . Nesse caso, cbData2 é 0. Esse identificador só é aplicável a objetos do sistema de arquivos. |
|
O descritor de segurança de uma política de acesso central.
Se id for definido como esse valor, pData apontará para o descritor de segurança com uma DACL vazia, um proprietário, um grupo e acEs (entradas de controle de acesso ) de atributo que correspondem ao proprietário, grupo e atributos do recurso, bem como a SCOPE_SECURITY_INFORMATION_ACE que contém a ID da política central. cbData é definido como o número de bytes no pData. pData2 é NULL e cbData2 é 0. O descritor de segurança é construído para permitir que permissões efetivas de computação determinem corretamente quando o acesso é limitado pela política central e detalhes mais altos da regra de acesso central não podem ser determinados. Isso é usado quando uma política de acesso central que se aplica a um recurso não pode ser resolvida em suas regras de acesso central elementares. |
|
O descritor de segurança de uma regra de acesso central.
Se id for definido como esse valor, pData apontará para o descritor de segurança com acEs de proprietário, grupo e atributo que correspondem ao proprietário, grupo e atributos do recurso e uma DACL ( lista de controle de acesso discricionário ) que corresponde à DACL da regra de acesso central. cbData é definido como o número de bytes no pData. Além disso, pData2 aponta para um descritor de segurança com uma DACL que contém um ACE condicional que concede 0x1 a Todos se a condição de recurso da regra de acesso central for avaliada como TRUE. cbData2 é definido como o número de bytes em pData2. O descritor de segurança é construído para permitir que permissões efetivas de computação determinem quando o acesso é limitado pela política de acesso central com mais detalhes. Ou seja, o acesso é limitado apontando para uma regra de política central. |
fWellKnown
TRUE se o objeto de segurança representar um dos objetos de segurança bem conhecidos listados no membro Id .
Comentários
Quando o membro Id da estrutura SECURITY_OBJECT é definido como SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, o método ComputeEffectivePermissionWithSecondarySecurity deve usar o membro pData2 de primeiro e, em seguida, avaliar o acesso usando o membro pData .
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 8 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2012 [somente aplicativos da área de trabalho] |
| Cabeçalho | aclui.h |
Confira também
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity