SECURITY_INFORMATION
SECURITY_INFORMATION数据类型标识正在设置或查询的对象相关安全信息。 此安全信息包括:
- 对象的所有者
- 对象的主组
- 对象的 DACL) (任意访问控制列表
- 对象的 SACL) (系统访问控制列表
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
备注
某些 SECURITY_INFORMATION 成员仅适用于 SetNamedSecurityInfo 函数。 这些成员不会在其他安全函数(如 GetNamedSecurityInfo 或 ConvertStringSecurityDescriptorToSecurityDescriptor)返回的结构中返回。
安全信息的每个项都由位标志指定。 每个位标志可以是以下值之一。 有关详细信息,请参阅 SetSecurityAccessMask 和 QuerySecurityAccessMask 函数。
查询/设置所需的值/权限 | 含义 |
---|---|
ATTRIBUTE_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: WRITE_DAC |
所引用对象的资源属性。 资源属性存储在安全描述符的 SACL 中的SYSTEM_RESOURCE_ATTRIBUTE_ACE类型中。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。 |
BACKUP_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 和 ACCESS_SYSTEM_SECURITY 设置所需的权限: WRITE_DAC 和 WRITE_OWNER 和 ACCESS_SYSTEM_SECURITY |
安全描述符的所有部分。 这对于需要保留整个安全描述符的备份和还原软件非常有用。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。 |
DACL_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: WRITE_DAC |
正在引用对象的 DACL。 |
GROUP_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: WRITE_OWNER |
正在引用对象的主组标识符。 |
LABEL_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: WRITE_OWNER |
正在引用强制完整性标签。 必需的完整性标签是 对象的 SACL 中的 ACE。 Windows Server 2003 和 Windows XP: 此位标志不可用。 |
OWNER_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: WRITE_OWNER |
正在引用对象的所有者标识符。 |
PROTECTED_DACL_SECURITY_INFORMATION 查询所需的权限:不可用 设置所需的权限: WRITE_DAC |
DACL 无法继承访问控制 条目 (ACE) 。 |
PROTECTED_SACL_SECURITY_INFORMATION 查询所需的权限:不可用 设置所需的权限: ACCESS_SYSTEM_SECURITY |
SACL 无法继承 ACE。 |
SACL_SECURITY_INFORMATION 查询所需的权限: ACCESS_SYSTEM_SECURITY 设置所需的权限: ACCESS_SYSTEM_SECURITY |
正在引用对象的 SACL。 |
SCOPE_SECURITY_INFORMATION 查询所需的权限: READ_CONTROL 设置所需的权限: ACCESS_SYSTEM_SECURITY |
中心访问策略 (CAP) 标识符适用于所引用的对象。 每个 CAP 标识符存储在 SD 的 SACL 中的SYSTEM_SCOPED_POLICY_ID_ACE类型中。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。 |
UNPROTECTED_DACL_SECURITY_INFORMATION 查询所需的权限:不可用 设置所需的权限: WRITE_DAC |
DACL 从父对象继承 ACE。 |
UNPROTECTED_SACL_SECURITY_INFORMATION 查询所需的权限:不可用 设置所需的权限: ACCESS_SYSTEM_SECURITY |
SACL 从父对象继承 ACE。 |
要求
要求 | 值 |
---|---|
最低受支持的客户端 |
Windows XP [仅限桌面应用] |
最低受支持的服务器 |
Windows Server 2003 [仅限桌面应用] |
标头 |
|