SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Un valore di tipo SECURITY_INFORMATION viene usato per identificare le informazioni di sicurezza correlate all'oggetto impostate o sottoposte a query. Queste informazioni di sicurezza includono:
- Proprietario di un oggetto
- Gruppo primario di un oggetto
- Elenco di controllo di accesso discrezionale di un oggetto
- ACL di sistema (SACL) di un oggetto
Ogni elemento delle informazioni di sicurezza viene designato da un flag di bit. Le sezioni seguenti specificano i bit.
DACL_SECURITY_INFORMATION
Indica che l'elenco daCL dell'oggetto viene impostato o sottoposto a query.
Per gli elementi seguenti, viene eseguita una query su DACL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Per gli elementi seguenti, l'elenco di controllo livello dati è impostato:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Richiede READ_CONTROL accesso per:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Richiede l'accesso WRITE_DAC per:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Indica che l'identificatore del gruppo primario dell'oggetto viene impostato o sottoposto a query.
Per gli elementi seguenti, viene eseguito una query sull'identificatore del gruppo:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
Per gli elementi seguenti, l'identificatore del gruppo è impostato:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Richiede READ_CONTROL accesso per:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Richiede l'accesso WRITE_OWNER per:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Indica che l'identificatore proprietario dell'oggetto viene impostato o sottoposto a query.
Per gli elementi seguenti, viene eseguito una query sull'identificatore del proprietario:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
Per gli elementi seguenti, l'identificatore del proprietario è impostato:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Richiede READ_CONTROL accesso per:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Richiede l'accesso WRITE_OWNER per:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Indica che il SACL dell'oggetto viene impostato o sottoposto a query.
Per gli elementi seguenti viene eseguita una query su SACL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS per IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS per IRP_MJ_SET_SECURITY
Per gli elementi seguenti, sacl è impostato:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Richiede ACCESS_SYSTEM_SECURITY accesso in tutti i casi.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Riservato.
Requisiti
Wdm.h (include Wdm.h)