SECURITY_INFORMATION
Der SECURITY_INFORMATION Datentyp identifiziert die objektbezogenen Sicherheitsinformationen, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:
- Der Besitzer eines Objekts
- Die primäre Gruppe eines Objekts
- Die diskretionäre Zugriffssteuerungsliste (DACL) eines Objekts
- Die Systemzugriffssteuerungsliste (SACL) eines Objekts
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Bemerkungen
Einige SECURITY_INFORMATION-Member funktionieren nur mit der Funktion SetNamedSecurityInfo . Diese Member werden nicht in der Struktur zurückgegeben, die von anderen Sicherheitsfunktionen wie GetNamedSecurityInfo oder ConvertStringSecurityDescriptorToSecurityDescriptor zurückgegeben wird.
Jedes Element von Sicherheitsinformationen wird durch ein Bitflag gekennzeichnet. Jedes Bitflag kann einer der folgenden Werte sein. Weitere Informationen finden Sie in den Funktionen SetSecurityAccessMask und QuerySecurityAccessMask .
| Zum Abfragen/Festlegen erforderlicher Wert/Rechte | Bedeutung |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_DAC |
Die Ressourceneigenschaften des Objekts, auf das verwiesen wird. Die Ressourceneigenschaften werden in SYSTEM_RESOURCE_ATTRIBUTE_ACE Typen in der SACL der Sicherheitsbeschreibung gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| BACKUP_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL und ACCESS_SYSTEM_SECURITY Zum Festlegen von Rechten erforderlich: WRITE_DAC und WRITE_OWNER und ACCESS_SYSTEM_SECURITY |
Alle Teile der Sicherheitsbeschreibung. Dies ist nützlich für Sicherungs- und Wiederherstellungssoftware, die die gesamte Sicherheitsbeschreibung beibehalten muss. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_DAC |
Auf die DACL des Objekts wird verwiesen. |
| GROUP_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf den primären Gruppenbezeichner des Objekts wird verwiesen. |
| LABEL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf die obligatorische Integritätsbezeichnung wird verwiesen. Die obligatorische Integritätsbezeichnung ist ein ACE in der SACL des -Objekts. Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| OWNER_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf den Besitzerbezeichner des Objekts wird verwiesen. |
| PROTECTED_DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Erforderliches Recht zum Festlegen: WRITE_DAC |
Die DACL kann keine Zugriffssteuerungseinträge (ACEs) erben . |
| PROTECTED_SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Die SACL kann keine ACEs erben. |
| SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: ACCESS_SYSTEM_SECURITY Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Auf die SACL des Objekts wird verwiesen. |
| SCOPE_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Der CAP-Bezeichner (Central Access Policy), der für das Objekt gilt, auf das verwiesen wird. Jeder CAP-Bezeichner wird in einem SYSTEM_SCOPED_POLICY_ID_ACE-Typ in der SACL des SD gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Erforderliches Recht zum Festlegen: WRITE_DAC |
Die DACL erbt ACEs vom übergeordneten Objekt. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Die SACL erbt ACEs vom übergeordneten Objekt. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| Header |
|