PRIVILEGE_SET 구조체(wdm.h)
PRIVILEGE_SET 구조는 보안 권한 집합을 지정합니다. 또한 개체에 대한 액세스를 요청하는 사용자 또는 그룹이 보유하는 권한을 나타내는 데도 사용됩니다.
구문
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
멤버
PrivilegeCount
권한 집합의 권한 수입니다.
Control
권한과 관련된 컨트롤 플래그를 지정합니다. PRIVILEGE_SET_ALL_NECESSARY 컨트롤 플래그가 현재 정의되어 있습니다. 액세스를 요청하는 프로세스에서 지정된 모든 권한을 보유해야 했음을 나타냅니다. 이 플래그를 설정하지 않으면 사용자의 액세스 토큰에 권한이 있으면 액세스 권한이 부여됩니다.
Privilege[ANYSIZE_ARRAY]
집합의 권한을 설명하는 LUID_AND_ATTRIBUTES 구조체의 배열을 지정합니다. 권한에 대해 정의된 특성은 다음과 같습니다.
값 | 의미 |
---|---|
SE_PRIVILEGE_ENABLED_BY_DEFAULT | 권한은 기본적으로 사용하도록 설정됩니다. |
SE_PRIVILEGE_ENABLED | 권한이 사용하도록 설정됩니다. |
SE_PRIVILEGE_USED_FOR_ACCESS | 권한은 개체 또는 서비스에 대한 액세스 권한을 얻는 데 사용되었습니다. 이 플래그는 불필요한 권한을 포함할 수 있는 클라이언트 애플리케이션에서 전달한 집합의 관련 권한을 식별하는 데 사용됩니다. |
설명
권한은 임의 액세스 제어에서 일반적인 것보다 더 엄격하게 개체 또는 서비스에 대한 액세스를 제어하는 데 사용됩니다. 시스템 관리자는 권한을 사용하여 시스템 리소스를 조작할 수 있는 사용자를 제어합니다. 애플리케이션은 시스템 시간을 변경하거나 시스템을 종료하는 경우와 같이 시스템 전체 리소스를 변경할 때 권한을 사용합니다.
요구 사항
요구 사항 | 값 |
---|---|
헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |