SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Um valor do tipo SECURITY_INFORMATION é usado para identificar as informações de segurança relacionadas ao objeto que estão sendo definidas ou consultadas. Essas informações de segurança incluem:
- O proprietário de um objeto
- O grupo primário de um objeto
- A DACL (lista de controle de acesso discricionário) de um objeto
- A ACL do sistema (SACL) de um objeto
Cada item de informações de segurança é designado por um sinalizador de bits. As seções a seguir especificam os bits.
DACL_SECURITY_INFORMATION
Indica que a DACL do objeto está sendo definida ou consultada.
Para os seguintes itens, a DACL é consultada:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Para os seguintes itens, a DACL é definida:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requer acesso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requer acesso WRITE_DAC para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Indica que o identificador de grupo primário do objeto está sendo definido ou consultado.
Para os seguintes itens, o identificador de grupo é consultado:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para os seguintes itens, o identificador de grupo é definido:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requer acesso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requer acesso WRITE_OWNER para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Indica que o identificador de proprietário do objeto está sendo definido ou consultado.
Para os seguintes itens, o identificador de proprietário é consultado:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para os seguintes itens, o identificador de proprietário está definido:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requer acesso READ_CONTROL para:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Requer acesso WRITE_OWNER para:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Indica que o SACL do objeto está sendo definido ou consultado.
Para os seguintes itens, a SACL é consultada:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS para IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS para IRP_MJ_SET_SECURITY
Para os seguintes itens, o SACL é definido:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Requer acesso ACCESS_SYSTEM_SECURITY em todos os casos.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Reservado.
Requisitos
Wdm.h (inclua Wdm.h)