SECURITY_INFORMATION

  • 發行項
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

類型SECURITY_INFORMATION的值是用來識別所設定或查詢的物件相關安全性資訊。 此安全性資訊包括:

  • 物件的擁有者
  • 物件的主要群組
  • 物件的任意存取控制清單 (DACL)
  • 物件的系統 ACL (SACL)

安全性資訊的每個專案都會由位旗標指定。 下列各節會指定位。

DACL_SECURITY_INFORMATION

指出正在設定或查詢物件的 DACL。

針對下列專案,會查詢 DACL:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

針對下列專案,會設定 DACL:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL存取:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_DAC存取:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

指出正在設定或查詢物件的主要群組識別碼。

針對下列專案,會查詢群組識別碼:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS

針對下列專案,會設定群組識別碼:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL存取:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_OWNER存取:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

指出正在設定或查詢物件的擁有者識別碼。

針對下列專案,會查詢擁有者識別碼:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS

針對下列專案,會設定擁有者識別碼:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL存取:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_OWNER存取:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

表示正在設定或查詢物件的 SACL。

針對下列專案,會查詢 SACL:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY的FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY的FLT_PARAMETERS

針對下列專案,會設定 SACL:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

在所有情況下都需要ACCESS_SYSTEM_SECURITY存取權。

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

保留的。

規格需求

Wdm.h (包含 Wdm.h)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject