SECURITY_INFORMATION
El tipo de datos SECURITY_INFORMATION identifica la información de seguridad relacionada con el objeto que se establece o consulta. Esta información de seguridad incluye:
- Propietario de un objeto
- El grupo principal de un objeto
- Lista de control de acceso discrecional (DACL) de un objeto
- Lista de control de acceso del sistema (SACL) de un objeto
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Comentarios
Algunos miembros de SECURITY_INFORMATION solo funcionan con la función SetNamedSecurityInfo . Estos miembros no se devuelven en la estructura devuelta por otras funciones de seguridad, como GetNamedSecurityInfo o ConvertStringSecurityDescriptorToSecurityDescriptor.
Cada elemento de información de seguridad se designa mediante una marca de bits. Cada marca de bits puede ser uno de los valores siguientes. Para obtener más información, vea las funciones SetSecurityAccessMask y QuerySecurityAccessMask .
| Valor o derechos necesarios para consultar o establecer | Significado |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: WRITE_DAC |
Propiedades de recurso del objeto al que se hace referencia. Las propiedades de recursos se almacenan en SYSTEM_RESOURCE_ATTRIBUTE_ACE tipos en la SACL del descriptor de seguridad. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta marca de bits no está disponible. |
| BACKUP_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL y ACCESS_SYSTEM_SECURITY Derecho necesario para establecer: WRITE_DAC y WRITE_OWNER y ACCESS_SYSTEM_SECURITY |
Todas las partes del descriptor de seguridad. Esto es útil para el software de copia de seguridad y restauración que necesita conservar todo el descriptor de seguridad. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta marca de bits no está disponible. |
| DACL_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: WRITE_DAC |
Se hace referencia a la DACL del objeto. |
| GROUP_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: WRITE_OWNER |
Se hace referencia al identificador de grupo principal del objeto. |
| LABEL_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: WRITE_OWNER |
Se hace referencia a la etiqueta de integridad obligatoria. La etiqueta de integridad obligatoria es una ACE en la SACL del objeto. Windows Server 2003 y Windows XP: Esta marca de bits no está disponible. |
| OWNER_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: WRITE_OWNER |
Se hace referencia al identificador de propietario del objeto. |
| PROTECTED_DACL_SECURITY_INFORMATION Derecho necesario para consultar: No disponible Derecho necesario para establecer: WRITE_DAC |
La DACL no puede heredar entradas de control de acceso (ACE). |
| PROTECTED_SACL_SECURITY_INFORMATION Derecho necesario para consultar: No disponible Derecho necesario para establecer: ACCESS_SYSTEM_SECURITY |
Sacl no puede heredar ACE. |
| SACL_SECURITY_INFORMATION Derecho necesario para consultar: ACCESS_SYSTEM_SECURITY Derecho necesario para establecer: ACCESS_SYSTEM_SECURITY |
Se hace referencia a la SACL del objeto. |
| SCOPE_SECURITY_INFORMATION Derecho necesario para consultar: READ_CONTROL Derecho necesario para establecer: ACCESS_SYSTEM_SECURITY |
Identificador de directiva de acceso central (CAP) aplicable al objeto al que se hace referencia. Cada identificador CAP se almacena en un tipo de SYSTEM_SCOPED_POLICY_ID_ACE en la SACL del SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta marca de bits no está disponible. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Derecho necesario para consultar: No disponible Derecho necesario para establecer: WRITE_DAC |
La DACL hereda las ACE del objeto primario. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Derecho necesario para consultar: No disponible Derecho necesario para establecer: ACCESS_SYSTEM_SECURITY |
SACL hereda las ACE del objeto primario. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado |
|