SECURITY_INFORMATION
Тип данных SECURITY_INFORMATION определяет сведения о безопасности, связанные с объектом, которые задаются или запрашиваются. Эти сведения о безопасности включают:
- Владелец объекта
- Основная группа объекта
- Список управления доступом на уровне пользователей (DACL) объекта
- Системный список управления доступом (SACL) объекта
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Комментарии
Некоторые члены SECURITY_INFORMATION работают только с функцией SetNamedSecurityInfo . Эти элементы не возвращаются в структуре, возвращаемой другими функциями безопасности, такими как GetNamedSecurityInfo или ConvertStringSecurityDescriptorToSecurityDescriptor.
Каждый элемент сведений о безопасности обозначается битовой флагом. Каждый битовый флаг может иметь одно из следующих значений. Дополнительные сведения см. в разделах Функции SetSecurityAccessMask и QuerySecurityAccessMask .
| Значение и права, необходимые для запроса или задания | Значение |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: WRITE_DAC |
Свойства ресурса объекта, на который ссылается ссылка. Свойства ресурсов хранятся в SYSTEM_RESOURCE_ATTRIBUTE_ACE типах в saCL дескриптора безопасности. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Этот битовый флаг недоступен. |
| BACKUP_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL и ACCESS_SYSTEM_SECURITY Право, необходимое для установки: WRITE_DAC и WRITE_OWNER и ACCESS_SYSTEM_SECURITY |
Все части дескриптора безопасности. Это полезно для программного обеспечения резервного копирования и восстановления, которое должно сохранять весь дескриптор безопасности. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Этот битовый флаг недоступен. |
| DACL_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: WRITE_DAC |
Ссылка на DACL объекта. |
| GROUP_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: WRITE_OWNER |
Ссылка на основной идентификатор группы объекта. |
| LABEL_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: WRITE_OWNER |
Ссылка на обязательную метку целостности. Обязательной меткой целостности является ACE в SACL объекта. Windows Server 2003 и Windows XP: Этот битовый флаг недоступен. |
| OWNER_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: WRITE_OWNER |
На идентификатор владельца объекта указывает ссылка. |
| PROTECTED_DACL_SECURITY_INFORMATION Право, необходимое для запроса: недоступно Право, необходимое для установки: WRITE_DAC |
DaCL не может наследовать записи управления доступом (ACE). |
| PROTECTED_SACL_SECURITY_INFORMATION Право, необходимое для запроса: недоступно Право, необходимое для установки: ACCESS_SYSTEM_SECURITY |
SaCL не может наследовать ACE. |
| SACL_SECURITY_INFORMATION Право, необходимое для запроса: ACCESS_SYSTEM_SECURITY Право, необходимое для установки: ACCESS_SYSTEM_SECURITY |
Ссылка на SACL объекта . |
| SCOPE_SECURITY_INFORMATION Право, необходимое для запроса: READ_CONTROL Право, необходимое для установки: ACCESS_SYSTEM_SECURITY |
Идентификатор центральной политики доступа (CAP), применимый к объекту, на который ссылается ссылка. Каждый идентификатор CAP хранится в типе SYSTEM_SCOPED_POLICY_ID_ACE в SACL SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Этот битовый флаг недоступен. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Право, необходимое для запроса: недоступно Право, необходимое для установки: WRITE_DAC |
DACL наследует ACE от родительского объекта. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Право, необходимое для запроса: недоступно Право, необходимое для установки: ACCESS_SYSTEM_SECURITY |
SaCL наследует ACE от родительского объекта. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows XP [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2003 [только классические приложения] |
| Заголовок |
|
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по