SeQuerySecurityDescriptorInfo-Funktion (ntifs.h)
Die SeQuerySecurityDescriptorInfo Routine ruft eine Kopie der Sicherheitsbeschreibung eines Objekts ab.
Syntax
NTSTATUS SeQuerySecurityDescriptorInfo(
[in] PSECURITY_INFORMATION SecurityInformation,
[out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, out] PULONG Length,
[in, out] PSECURITY_DESCRIPTOR *ObjectsSecurityDescriptor
);
Parameter
[in] SecurityInformation
Zeigen Sie auf einen SECURITY_INFORMATION Wert, der angibt, welche Sicherheitsinformationen abgefragt werden.
| Wert | Bedeutung |
|---|---|
| DACL_SECURITY_INFORMATION | Gibt an, dass die diskretionäre Zugriffssteuerungsliste (DACL) des Objekts abgefragt wird. Erfordert READ_CONTROL Zugriff. |
| GROUP_SECURITY_INFORMATION | Gibt an, dass der primäre Gruppenbezeichner des Objekts abgefragt wird. Erfordert READ_CONTROL Zugriff. |
| OWNER_SECURITY_INFORMATION | Gibt an, dass der Besitzerbezeichner des Objekts abgefragt wird. Erfordert READ_CONTROL Zugriff. |
| SACL_SECURITY_INFORMATION | Gibt an, dass die System-ACL (SACL) des Objekts abgefragt wird. Erfordert ACCESS_SYSTEM_SECURITY Zugriff. |
[out] SecurityDescriptor
Vom Aufrufer zugewiesener Benutzerpuffer, der SeQuerySecurityDescriptorInfo eine Kopie des angegebenen Sicherheitsdeskriptors im selbstrelativen Format ausfüllt.
[in, out] Length
Zeiger auf eine Variable, die die Größe des Puffers in Byte angibt, auf den SecurityDescriptorverweist. Bei Rückgabe legt SeQuerySecurityDescriptorInfo diese Variable auf die Anzahl der Bytes fest, die zum Speichern der angeforderten Informationen erforderlich sind.
[in, out] ObjectsSecurityDescriptor
Zeigen Sie auf einen Zeiger auf den Sicherheitsdeskriptor eines Objekts. Der Sicherheitsdeskriptor muss im selbstrelativen Format vorliegen.
Rückgabewert
| Rückgabecode | Beschreibung |
|---|---|
|
Der Aufruf von SeQuerySecurityDescriptorInfo erfolgreich. |
|
Der Puffer ist für den Sicherheitsdeskriptor zu klein. Keine der Sicherheitsinformationen wurde in den Puffer kopiert. |
Bemerkungen
Ein Sicherheitsdeskriptor kann im absoluten oder selbstrelativen Format vorliegen. Ein Sicherheitsdeskriptor im absoluten Format enthält Zeiger auf die darin enthaltenen Informationen, anstatt die Informationen selbst zu enthalten. Ein Sicherheitsdeskriptor im selbstrelativen Format enthält die Informationen in einem zusammenhängenden Speicherblock. In einem selbstrelativen Sicherheitsdeskriptor startet eine SECURITY_DESCRIPTOR Struktur immer die Informationen, aber die anderen Komponenten des Sicherheitsdeskriptors können der SECURITY_DESCRIPTOR Struktur in beliebiger Reihenfolge folgen. Anstatt Speicheradressen zu verwenden, werden die Komponenten der Sicherheitsbeschreibung durch Offsets vom Anfang der Sicherheitsbeschreibung identifiziert. Dieses Format ist nützlich, wenn ein Sicherheitsdeskriptor auf einem Datenträger gespeichert oder über ein Kommunikationsprotokoll übertragen werden muss.
Da der Sicherheitsdeskriptor im selbstrelativen Format zurückgegeben wird, sollte der Aufrufer von SeQuerySecurityDescriptorInfo den im SecurityDescriptor Parameter zurückgegebenen Wert umwandeln, um PISECURITY_DESCRIPTOR_RELATIVE einzugeben.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform- | Universal |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | PASSIVE_LEVEL |
Siehe auch
RtlCreateSecurityDescriptorRelative
RtlGetOwnerSecurityDescriptor-