Funzione SeQuerySecurityDescriptorInfo (ntifs.h)
La routine SeQuerySecurityDescriptorInfo recupera una copia del descrittore di sicurezza di un oggetto.
Sintassi
NTSTATUS SeQuerySecurityDescriptorInfo(
[in] PSECURITY_INFORMATION SecurityInformation,
[out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, out] PULONG Length,
[in, out] PSECURITY_DESCRIPTOR *ObjectsSecurityDescriptor
);
Parametri
[in] SecurityInformation
Puntatore a un valore SECURITY_INFORMATION che specifica le informazioni di sicurezza su cui viene eseguita la query.
| Valore | Significato |
|---|---|
| DACL_SECURITY_INFORMATION | Indica l'elenco di controllo di accesso discrezionale (DACL) dell'oggetto su cui viene eseguita una query. Richiede l'accesso READ_CONTROL. |
| GROUP_SECURITY_INFORMATION | Indica che viene eseguita una query sull'identificatore di gruppo primario dell'oggetto. Richiede l'accesso READ_CONTROL. |
| OWNER_SECURITY_INFORMATION | Indica che viene eseguita una query sull'identificatore proprietario dell'oggetto. Richiede l'accesso READ_CONTROL. |
| SACL_SECURITY_INFORMATION | Indica l'ACL di sistema (SACL) dell'oggetto su cui viene eseguita una query. Richiede l'accesso ACCESS_SYSTEM_SECURITY. |
[out] SecurityDescriptor
Buffer utente allocato dal chiamante che SeQuerySecurityDescriptorInfo riempie con una copia del descrittore di sicurezza specificato in formato auto-relativo.
[in, out] Length
Puntatore a una variabile che specifica le dimensioni, in byte, del buffer a cui punta SecurityDescriptor. Al termine, SeQuerySecurityDescriptorInfo imposta questa variabile sul numero di byte necessari per archiviare le informazioni richieste.
[in, out] ObjectsSecurityDescriptor
Puntatore a un puntatore al descrittore di sicurezza di un oggetto. Il descrittore di sicurezza deve essere in formato auto-relativo.
Valore restituito
| Codice restituito | Descrizione |
|---|---|
|
Chiamata a SeQuerySecurityDescriptorInfo completata. |
|
Il buffer è troppo piccolo per il descrittore di sicurezza. Nessuna delle informazioni di sicurezza è stata copiata nel buffer. |
Osservazioni
Un descrittore di sicurezza può essere in formato assoluto o auto-relativo. Un descrittore di sicurezza in formato assoluto contiene puntatori alle informazioni contenute, anziché contenere le informazioni stesse. Un descrittore di sicurezza in formato auto-relativo contiene le informazioni in un blocco contiguo di memoria. In un descrittore di sicurezza self-relative, una struttura di SECURITY_DESCRIPTOR avvia sempre le informazioni, ma gli altri componenti del descrittore di sicurezza possono seguire la struttura SECURITY_DESCRIPTOR in qualsiasi ordine. Anziché usare gli indirizzi di memoria, i componenti del descrittore di sicurezza vengono identificati da offset dall'inizio del descrittore di sicurezza. Questo formato è utile quando un descrittore di sicurezza deve essere archiviato su un disco o trasmesso tramite un protocollo di comunicazione.
Poiché il descrittore di sicurezza viene restituito in formato auto-relativo, il chiamante di SeQuerySecurityDescriptorInfo deve eseguire il cast del valore restituito nel parametro SecurityDescriptor al tipo PISECURITY_DESCRIPTOR_RELATIVE.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Fabbisogno
| Requisito | Valore |
|---|---|
| piattaforma di destinazione | Universale |
| intestazione | ntifs.h (include Ntifs.h) |
| libreria | NtosKrnl.lib |
| dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |