SECURITY_INFORMATION

SECURITY_INFORMATIONデータ型は、設定または照会されるオブジェクト関連のセキュリティ情報を識別します。 このセキュリティ情報には、次のものが含まれます。

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

解説

一部 のSECURITY_INFORMATION メンバーは 、SetNamedSecurityInfo 関数でのみ動作します。 これらのメンバーは、 GetNamedSecurityInfoConvertStringSecurityDescriptorToSecurityDescriptor などの他のセキュリティ関数によって返される構造体では返されません。

セキュリティ情報の各項目は、ビット フラグによって指定されます。 各ビット フラグには、次のいずれかの値を指定できます。 詳細については、 SetSecurityAccessMask 関数と QuerySecurityAccessMask 関数 に関するページを参照 してください。

クエリ/設定に必要な値/権限 説明
ATTRIBUTE_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: WRITE_DAC
参照されているオブジェクトのリソース プロパティ。 リソースのプロパティは、セキュリティ記述子の SACL のSYSTEM_RESOURCE_ATTRIBUTE_ACE型に格納されます。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。

BACKUP_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROLACCESS_SYSTEM_SECURITY
設定に必要な権限: WRITE_DACWRITE_OWNERACCESS_SYSTEM_SECURITY
セキュリティ記述子のすべての部分。 これは、セキュリティ記述子全体を保持する必要があるソフトウェアのバックアップと復元に役立ちます。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。

DACL_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: WRITE_DAC
オブジェクトの DACL が参照されています。
GROUP_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: WRITE_OWNER
オブジェクトのプライマリ グループ識別子が参照されています。
LABEL_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: WRITE_OWNER
必須整合性ラベルが参照されています。
必須の整合性ラベルは、オブジェクトの SACL の ACE です。
Windows Server 2003 および Windows XP: このビット フラグは使用できません。

OWNER_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: WRITE_OWNER
オブジェクトの所有者識別子が参照されています。
PROTECTED_DACL_SECURITY_INFORMATION
クエリに必要な権限: 使用できません
設定に必要な権限: WRITE_DAC
DACL は 、アクセス制御エントリ (ACE) を継承できません。
PROTECTED_SACL_SECURITY_INFORMATION
クエリに必要な権限: 使用できません
設定に必要な権限: ACCESS_SYSTEM_SECURITY
SACL は ACE を継承できません。
SACL_SECURITY_INFORMATION
クエリに必要な権限: ACCESS_SYSTEM_SECURITY
設定に必要な権限: ACCESS_SYSTEM_SECURITY
オブジェクトの SACL が参照されています。
SCOPE_SECURITY_INFORMATION
クエリに必要な権限: READ_CONTROL
設定に必要な権限: ACCESS_SYSTEM_SECURITY
参照されているオブジェクトに適用できる集約型アクセス ポリシー (CAP) 識別子。 各 CAP 識別子は、SD の SACL のSYSTEM_SCOPED_POLICY_ID_ACE型に格納されます。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。

UNPROTECTED_DACL_SECURITY_INFORMATION
クエリに必要な権限: 使用できません
設定に必要な権限: WRITE_DAC
DACL は、親オブジェクトから ACE を継承します。
UNPROTECTED_SACL_SECURITY_INFORMATION
クエリに必要な権限: 使用できません
設定に必要な権限: ACCESS_SYSTEM_SECURITY
SACL は、親オブジェクトから ACE を継承します。

必要条件

要件
サポートされている最小のクライアント
Windows XP [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2003 [デスクトップ アプリのみ]
Header
Winnt.h (Windows.h を含む)

関連項目

アクセス制御

基本的なAccess Control構造

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo