SeQuerySecurityDescriptorInfo 함수(ntifs.h)
SeQuerySecurityDescriptorInfo 루틴은 개체의 보안 설명자의 복사본을 검색합니다.
구문
NTSTATUS SeQuerySecurityDescriptorInfo(
[in] PSECURITY_INFORMATION SecurityInformation,
[out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, out] PULONG Length,
[in, out] PSECURITY_DESCRIPTOR *ObjectsSecurityDescriptor
);
매개 변수
[in] SecurityInformation
쿼리할 보안 정보를 지정하는 SECURITY_INFORMATION 값에 대한 포인터입니다.
| 값 | 의미 |
|---|---|
| DACL_SECURITY_INFORMATION | 개체의 DACL(임의 액세스 제어 목록)이 쿼리되고 있음을 나타냅니다. READ_CONTROL 액세스가 필요합니다. |
| GROUP_SECURITY_INFORMATION | 쿼리 중인 개체의 기본 그룹 식별자를 나타냅니다. READ_CONTROL 액세스가 필요합니다. |
| OWNER_SECURITY_INFORMATION | 쿼리 중인 개체의 소유자 식별자를 나타냅니다. READ_CONTROL 액세스가 필요합니다. |
| SACL_SECURITY_INFORMATION | 개체의 시스템 ACL(SACL)이 쿼리되고 있음을 나타냅니다. ACCESS_SYSTEM_SECURITY 액세스가 필요합니다. |
[out] SecurityDescriptor
SeQuerySecurityDescriptorInfo가 자체 상대 형식으로 지정된 보안 설명자의 복사본으로 채우는 호출자 할당 사용자 버퍼입니다.
[in, out] Length
SecurityDescriptor가 가리키는 버퍼의 크기(바이트)를 지정하는 변수에 대한 포인터입니다. 반환 시 SeQuerySecurityDescriptorInfo 는 이 변수를 요청된 정보를 저장하는 데 필요한 바이트 수로 설정합니다.
[in, out] ObjectsSecurityDescriptor
개체의 보안 설명자에 대한 포인터에 대한 포인터입니다. 보안 설명자는 자체 상대 형식이어야 합니다.
반환 값
| 반환 코드 | 설명 |
|---|---|
|
SeQuerySecurityDescriptorInfo에 대한 호출이 성공했습니다. |
|
버퍼가 보안 설명자에 비해 너무 작습니다. 보안 정보가 버퍼에 복사되지 않았습니다. |
설명
보안 설명자는 절대 또는 자기 상대 형식일 수 있습니다. 절대 형식의 보안 설명자는 정보 자체를 포함하지 않고 포함된 정보에 대한 포인터를 포함합니다. 자체 상대 형식의 보안 설명자는 인접한 메모리 블록의 정보를 포함합니다. 자체 상대 보안 설명자에서 SECURITY_DESCRIPTOR 구조는 항상 정보를 시작하지만 보안 설명자의 다른 구성 요소는 순서에 따라 SECURITY_DESCRIPTOR 구조를 따를 수 있습니다. 메모리 주소를 사용하는 대신 보안 설명자의 구성 요소는 보안 설명자의 시작 부분에서 오프셋으로 식별됩니다. 이 형식은 보안 설명자를 디스크에 저장하거나 통신 프로토콜을 통해 전송해야 하는 경우에 유용합니다.
보안 설명자가 자체 상대 형식으로 반환되므로 SeQuerySecurityDescriptorInfo 호출자는 SecurityDescriptor 매개 변수에 반환된 값을 PISECURITY_DESCRIPTOR_RELATIVE 형식으로 캐스팅해야 합니다.
보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |