SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Une valeur de type SECURITY_INFORMATION est utilisée pour identifier les informations de sécurité liées aux objets définies ou interrogées. Ces informations de sécurité incluent :
- Propriétaire d’un objet
- Groupe principal d’un objet
- Liste de contrôle d’accès discrétionnaire (DACL) d’un objet
- ACL système (SACL) d’un objet
Chaque élément d’informations de sécurité est désigné par un indicateur de bits. Les sections suivantes spécifient les bits.
DACL_SECURITY_INFORMATION
Indique que la liste DACL de l’objet est en cours de définition ou d’interrogation.
Pour les éléments suivants, la liste DACL est interrogée :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Pour les éléments suivants, la liste DACL est définie :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_DAC pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Indique que l’identificateur de groupe principal de l’objet est défini ou interrogé.
Pour les éléments suivants, l’identificateur de groupe est interrogé :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, l’identificateur de groupe est défini :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_OWNER pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Indique que l’identificateur de propriétaire de l’objet est défini ou interrogé.
Pour les éléments suivants, l’identificateur du propriétaire est interrogé :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, l’identificateur de propriétaire est défini :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite un accès READ_CONTROL pour :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Nécessite un accès WRITE_OWNER pour :
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Indique que la SACL de l’objet est définie ou interrogée.
Pour les éléments suivants, la liste SACL est interrogée :
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS pour IRP_MJ_SET_SECURITY
Pour les éléments suivants, la liste SACL est définie :
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Nécessite ACCESS_SYSTEM_SECURITY accès dans tous les cas.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Réservé.
Spécifications
Wdm.h (inclure Wdm.h)