Partager via


SECURITY_INFORMATION

typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

Une valeur de type SECURITY_INFORMATION est utilisée pour identifier les informations de sécurité liées aux objets définies ou interrogées. Ces informations de sécurité incluent :

  • Propriétaire d’un objet
  • Groupe principal d’un objet
  • Liste de contrôle d’accès discrétionnaire (DACL) d’un objet
  • ACL système (SACL) d’un objet

Chaque élément d’informations de sécurité est désigné par un indicateur de bits. Les sections suivantes spécifient les bits.

DACL_SECURITY_INFORMATION

Indique que la liste DACL de l’objet est en cours de définition ou d’interrogation.

Pour les éléments suivants, la liste DACL est interrogée :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Pour les éléments suivants, la liste DACL est définie :

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Nécessite un accès READ_CONTROL pour :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Nécessite un accès WRITE_DAC pour :

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

Indique que l’identificateur de groupe principal de l’objet est défini ou interrogé.

Pour les éléments suivants, l’identificateur de groupe est interrogé :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY

Pour les éléments suivants, l’identificateur de groupe est défini :

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Nécessite un accès READ_CONTROL pour :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Nécessite un accès WRITE_OWNER pour :

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

Indique que l’identificateur de propriétaire de l’objet est défini ou interrogé.

Pour les éléments suivants, l’identificateur du propriétaire est interrogé :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY

Pour les éléments suivants, l’identificateur de propriétaire est défini :

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Nécessite un accès READ_CONTROL pour :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

Nécessite un accès WRITE_OWNER pour :

  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

Indique que la SACL de l’objet est définie ou interrogée.

Pour les éléments suivants, la liste SACL est interrogée :

  • IRP_MJ_QUERY_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • FLT_PARAMETERS pour IRP_MJ_SET_SECURITY

Pour les éléments suivants, la liste SACL est définie :

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

Nécessite ACCESS_SYSTEM_SECURITY accès dans tous les cas.

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

Réservé.

Spécifications

Wdm.h (inclure Wdm.h)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject