struttura SECURITY_OBJECT (aclui.h)

  • Articolo

La struttura SECURITY_OBJECT contiene le informazioni sull'oggetto di sicurezza.

Sintassi

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

Members

pwszName

Puntatore al nome.

pData

Puntatore ai dati di sicurezza.

cbData

Dimensione, in byte, dei dati a cui punta il membro pData . Può trattarsi di zero se pData contiene i dati, ad esempio quando i dati sono un puntatore all'interfaccia IUnknown , un handle o dati specifici di Resource Manager che possono essere archiviati direttamente in pData senza allocazione di memoria.

pData2

Puntatore ai dati di sicurezza aggiuntivi.

cbData2

Dimensione, in byte, dei dati a cui punta il membro pData2 . Può trattarsi di zero se pData2 contiene i dati, ad esempio quando i dati sono un puntatore all'interfaccia IUnknown , un handle o dati specifici per gestione risorse che possono essere archiviati direttamente in pData2 senza un'allocazione di memoria.

Id

Identificatore del tipo dell'oggetto di sicurezza. Se il membro fWellKnown è FALSE, il membro Id non ha un significato speciale diverso da quello di aiutare i gestori di risorse a distinguerlo da altre classi di oggetti di sicurezza. Se il membro fWellKnown è TRUE, il membro Id è uno dei seguenti e l'intera struttura segue la rappresentazione corrispondente.

Valore Significato
SECURITY_OBJECT_ID_OBJECT_SD (1)
 Descrittore di sicurezza della risorsa.

Se Id è impostato su questo valore, pData punta a un descrittore di sicurezza e cbData è il numero di byte in pData.

pData2 è NULL e cbData2 è 0.
SECURITY_OBJECT_ID_SHARE (2)
 Descrittore di sicurezza di una condivisione di rete.

Se Id è impostato su questo valore, pData punta all'interfaccia ISecurityInformation di un oggetto che rappresenta il contesto di sicurezza della condivisione.

Se il descrittore di sicurezza non è ancora disponibile, pData2 deve essere un handle per un oggetto waitable segnalato quando il descrittore di sicurezza è pronto quando il metodo GetSecondarySecurity restituisce S_FALSE. L'oggetto waitable deve essere creato dalla funzione CreateEvent . In questo caso , cbData2 è 0.

Questo identificatore è applicabile solo agli oggetti del file system.
SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
 Descrittore di sicurezza di un criterio di accesso centrale.

Se Id è impostato su questo valore, pData punta al descrittore di sicurezza con un DACL vuoto, un proprietario, un gruppo e voci di controllo di accesso agli attributi corrispondenti al proprietario, al gruppo e agli attributi della risorsa, nonché a un SCOPE_SECURITY_INFORMATION_ACE che contiene l'ID del criterio centrale. cbData viene impostato sul numero di byte in pData.

pData2 è NULL e cbData2 è 0.

Il descrittore di sicurezza viene costruito per consentire di determinare correttamente quando l'accesso è limitato dai criteri centrali e non è possibile determinare i dettagli più dettagliati della regola di accesso centrale. Viene usato quando un criterio di accesso centrale applicabile a una risorsa non può essere risolto nelle regole di accesso centrale elementali.
SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
 Descrittore di sicurezza di una regola di accesso centrale.

Se Id è impostato su questo valore, pData punta al descrittore di sicurezza con un ACL proprietario, gruppo e attributo che corrispondono al proprietario, al gruppo e agli attributi della risorsa e a un elenco di controllo di accesso discrezionale (DACL) che corrisponde all'elenco DACL della regola di accesso centrale. cbData è impostato sul numero di byte in pData.

PData2 punta inoltre a un descrittore di sicurezza con un DACL che contiene un ace condizionale che concede 0x1 a Tutti se la condizione della risorsa dalla regola di accesso centrale restituisce TRUE. cbData2 è impostato sul numero di byte in pData2.

Il descrittore di sicurezza viene costruito per consentire al calcolo autorizzazioni valide per determinare quando l'accesso è limitato dai criteri di accesso centrale al massimo dettaglio. Ovvero, l'accesso è limitato puntando a una regola dei criteri centrale.

fWellKnown

TRUE se l'oggetto di sicurezza rappresenta uno degli oggetti di sicurezza noti elencati nel membro ID .

Commenti

Quando il membro Id la struttura SECURITY_OBJECT è impostata su SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, il metodo ComputeEffectivePermissionWithSecondarySecurity deve utilizzare il membro pData2 di prima e quindi valutare l'accesso usando il membro pData .

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione aclui.h

Vedi anche

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity