SECURITY_INFORMATION
O tipo de dados SECURITY_INFORMATION identifica as informações de segurança relacionadas ao objeto que estão sendo definidas ou consultadas. Essas informações de segurança incluem:
- O proprietário de um objeto
- O grupo primário de um objeto
- A DACL ( lista de controle de acesso discricionário ) de um objeto
- A SACL ( lista de controle de acesso do sistema ) de um objeto
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Comentários
Alguns membros SECURITY_INFORMATION funcionam apenas com a função SetNamedSecurityInfo . Esses membros não são retornados na estrutura retornada por outras funções de segurança, como GetNamedSecurityInfo ou ConvertStringSecurityDescriptorToSecurityDescriptor.
Cada item de informações de segurança é designado por um sinalizador de bits. Cada sinalizador de bit pode ser um dos valores a seguir. Para obter mais informações, consulte as funções SetSecurityAccessMask e QuerySecurityAccessMask .
| Valor/direitos necessários para consultar/definir | Significado |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: WRITE_DAC |
As propriedades de recurso do objeto que está sendo referenciado. As propriedades do recurso são armazenadas em tipos de SYSTEM_RESOURCE_ATTRIBUTE_ACE no SACL do descritor de segurança. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Esse sinalizador de bit não está disponível. |
| BACKUP_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL e ACCESS_SYSTEM_SECURITY Direito necessário para definir: WRITE_DAC e WRITE_OWNER e ACCESS_SYSTEM_SECURITY |
Todas as partes do descritor de segurança. Isso é útil para software de backup e restauração que precisa preservar todo o descritor de segurança. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Esse sinalizador de bit não está disponível. |
| DACL_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: WRITE_DAC |
A DACL do objeto está sendo referenciada. |
| GROUP_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: WRITE_OWNER |
O identificador de grupo primário do objeto está sendo referenciado. |
| LABEL_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: WRITE_OWNER |
O rótulo de integridade obrigatório está sendo referenciado. O rótulo de integridade obrigatório é um ACE no SACL do objeto . Windows Server 2003 e Windows XP: Esse sinalizador de bit não está disponível. |
| OWNER_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: WRITE_OWNER |
O identificador de proprietário do objeto está sendo referenciado. |
| PROTECTED_DACL_SECURITY_INFORMATION Direito necessário para consultar: Não disponível Direito necessário para definir: WRITE_DAC |
A DACL não pode herdar ACEs (entradas de controle de acesso ). |
| PROTECTED_SACL_SECURITY_INFORMATION Direito necessário para consultar: Não disponível Direito necessário para definir: ACCESS_SYSTEM_SECURITY |
O SACL não pode herdar ACEs. |
| SACL_SECURITY_INFORMATION Direito necessário para consultar: ACCESS_SYSTEM_SECURITY Direito necessário para definir: ACCESS_SYSTEM_SECURITY |
O SACL do objeto está sendo referenciado. |
| SCOPE_SECURITY_INFORMATION Direito necessário para consultar: READ_CONTROL Direito necessário para definir: ACCESS_SYSTEM_SECURITY |
O identificador CAP (Política de Acesso Central) aplicável ao objeto que está sendo referenciado. Cada identificador CAP é armazenado em um tipo de SYSTEM_SCOPED_POLICY_ID_ACE no SACL do SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Esse sinalizador de bit não está disponível. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Direito necessário para consultar: Não disponível Direito necessário para definir: WRITE_DAC |
A DACL herda ACEs do objeto pai. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Direito necessário para consultar: Não disponível Direito necessário para definir: ACCESS_SYSTEM_SECURITY |
O SACL herda ACEs do objeto pai. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|