Funzione GetFileSecurityA (winbase.h)
La funzione GetFileSecurity ottiene informazioni specificate sulla sicurezza di un file o di una directory. Le informazioni ottenute sono vincolate dai diritti di accesso e dai privilegi del chiamante.
La funzione GetNamedSecurityInfo fornisce funzionalità simili a GetFileSecurity per i file e altri tipi di oggetti.
Sintassi
BOOL GetFileSecurityA(
[in] LPCSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
Parametri
[in] lpFileName
Puntatore a una stringa con terminazione Null che specifica il file o la directory per cui vengono recuperate le informazioni di sicurezza.
[in] RequestedInformation
Valore SECURITY_INFORMATION che identifica le informazioni di sicurezza richieste.
[out, optional] pSecurityDescriptor
Puntatore a un buffer che riceve una copia del descrittore di sicurezza dell'oggetto specificato dal parametro lpFileName . Il processo chiamante deve disporre dell'autorizzazione per visualizzare gli aspetti specificati dello stato di sicurezza dell'oggetto. La struttura SECURITY_DESCRIPTOR viene restituita in formato descrittore di sicurezza auto-relativo .
[in] nLength
Specifica le dimensioni, in byte, del buffer a cui punta il parametro pSecurityDescriptor .
[out] lpnLengthNeeded
Puntatore alla variabile che riceve il numero di byte necessari per archiviare il descrittore di sicurezza completo. Se il numero restituito di byte è minore o uguale a nLength, l'intero descrittore di sicurezza viene restituito nel buffer di output; in caso contrario, non viene restituito alcun descrittore.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è diverso da zero.
Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.
Commenti
Per leggere il proprietario, il gruppo o il DACL dal descrittore di sicurezza per il file o la directory specificata, l'elenco DACL per il file o la directory deve concedere READ_CONTROL l'accesso al chiamante oppure il chiamante deve essere il proprietario del file o della directory.
Per leggere l'elenco SACL di un file o di una directory, è necessario abilitare il privilegio SE_SECURITY_NAME per il processo chiamante.
Requisiti
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | winbase.h (include Windows.h) |
| Libreria | Advapi32.lib |
| DLL | Advapi32.dll |
Vedi anche
Controllo di accesso di basso livello