Freigeben über

SECURITY_OBJECT-Struktur (aclui.h)

  • Artikel

Die SECURITY_OBJECT-Struktur enthält die Informationen zum Sicherheitsobjekt.

Syntax

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

Member

pwszName

Ein Zeiger auf den Namen.

pData

Ein Zeiger auf die Sicherheitsdaten.

cbData

Die Größe der Daten in Bytes, auf die das pData-Element verweist. Dies kann null sein, wenn pData die Daten enthält, z. B. wenn es sich bei den Daten um einen IUnknown-Schnittstellenzeiger , ein Handle oder um datenspezifische Daten für den Ressourcen-Manager handelt, die direkt in pData ohne Speicherzuordnung gespeichert werden können.

pData2

Ein Zeiger auf die zusätzlichen Sicherheitsdaten.

cbData2

Die Größe der Daten in Bytes, auf die das pData2-Element verweist. Dies kann null sein, wenn pData2 die Daten enthält, z. B. wenn es sich bei den Daten um einen IUnknown-Schnittstellenzeiger , um ein Handle oder um datenspezifische Daten für den Ressourcen-Manager handelt, die direkt in pData2 ohne Speicherzuordnung gespeichert werden können.

Id

Der Bezeichner für den Typ des Sicherheitsobjekts. Wenn der fWellKnown-MemberFALSE ist, hat der Id-Member keine besondere Bedeutung, als Ressourcenmanagern dabei zu helfen, ihn von anderen Klassen von Sicherheitsobjekten zu unterscheiden. Wenn das fWellKnown-ElementTRUE ist, ist das Id-Element einer der folgenden, und die gesamte Struktur folgt der entsprechenden Darstellung.

Wert Bedeutung
SECURITY_OBJECT_ID_OBJECT_SD (1)
 Die Sicherheitsbeschreibung der Ressource.

Wenn ID auf diesen Wert festgelegt ist, verweist pData auf einen Sicherheitsdeskriptor, und cbData ist die Anzahl der Bytes in pData.

pData2 ist NULL und cbData2 ist 0.
SECURITY_OBJECT_ID_SHARE (2)
 Die Sicherheitsbeschreibung einer Netzwerkfreigabe.

Wenn Id auf diesen Wert festgelegt ist, verweist pData auf die ISecurityInformation-Schnittstelle eines Objekts, das den Sicherheitskontext der Freigabe darstellt.

Wenn der Sicherheitsdeskriptor noch nicht verfügbar ist, muss pData2 ein Handle für ein wartebares Objekt sein, das signalisiert wird, wenn der Sicherheitsdeskriptor bereit ist, wenn die GetSecondarySecurity-Methode S_FALSE zurückgibt. Das wartebare Objekt sollte von der CreateEvent-Funktion erstellt werden. In diesem Fall ist cbData2 0.

Dieser Bezeichner gilt nur für Dateisystemobjekte.
SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
 Die Sicherheitsbeschreibung einer zentralen Zugriffsrichtlinie.

Wenn Id auf diesen Wert festgelegt ist, verweist pData auf den Sicherheitsdeskriptor mit einer leeren DACL, einem Besitzer, einer Gruppe und einem Attributzugriffssteuerungseintrag (ACEs), die dem Besitzer, der Gruppe und den Attributen der Ressource entsprechen, sowie auf einen SCOPE_SECURITY_INFORMATION_ACE, der die ID der zentralen Richtlinie enthält. cbData ist auf die Anzahl der Bytes in pData festgelegt.

pData2 ist NULL und cbData2 ist 0.

Der Sicherheitsdeskriptor ist so konstruiert, dass durch die Berechnung effektiver Berechtigungen richtig ermittelt werden kann, wann der Zugriff durch die zentrale Richtlinie eingeschränkt ist und keine höheren Details der zentralen Zugriffsregel ermittelt werden können. Dies wird verwendet, wenn eine zentrale Zugriffsrichtlinie, die für eine Ressource gilt, nicht in ihre elementalen zentralen Zugriffsregeln aufgelöst werden kann.
SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
 Die Sicherheitsbeschreibung einer zentralen Zugriffsregel.

Wenn Id auf diesen Wert festgelegt ist, verweist pData auf den Sicherheitsdeskriptor mit einer Besitzer-, Gruppen- und Attribut-ACEs, die dem Besitzer, der Gruppe und den Attributen der Ressource entsprechen, und einer diskretionären Zugriffssteuerungsliste (DACL), die der DACL der zentralen Zugriffsregel entspricht. cbData ist auf die Anzahl der Bytes in pData festgelegt.

Darüber hinaus verweist pData2 auf eine Sicherheitsbeschreibung mit einer DACL, die einen bedingten ACE enthält, der jedem 0x1 gewährt, wenn die Ressourcenbedingung aus der zentralen Zugriffsregel auf TRUE ausgewertet wird. cbData2 ist auf die Anzahl von Bytes in pData2 festgelegt.

Der Sicherheitsdeskriptor ist so konzipiert, dass er die Berechnung effektiver Berechtigungen ermöglicht, um zu bestimmen, wann der Zugriff durch die zentrale Zugriffsrichtlinie mit den höchsten Details eingeschränkt wird. Das heißt, der Zugriff wird eingeschränkt, indem auf eine zentrale Richtlinienregel verweist.

fWellKnown

TRUE , wenn das Sicherheitsobjekt eines der bekannten Sicherheitsobjekte darstellt, die im Id-Member aufgeführt sind.

Hinweise

Wenn das Id-Member der SECURITY_OBJECT-Struktur auf SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE festgelegt ist, muss die ComputeEffectivePermissionWithSecondarySecurity-Methode zuerst das pData2-Element von verwenden und erst dann den Zugriff mithilfe des pData-Members auswerten.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile aclui.h

Weitere Informationen

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity