다음을 통해 공유


GetFileSecurityW 함수(securitybaseapi.h)

GetFileSecurity 함수는 파일 또는 디렉터리의 보안에 대한 지정된 정보를 가져옵니다. 가져온 정보는 호출자의 액세스 권한 및 권한에 의해 제한 됩니다.

GetNamedSecurityInfo 함수는 파일 및 다른 유형의 개체에 대해 GetFileSecurity와 유사한 기능을 제공합니다.

구문

BOOL GetFileSecurityW(
  [in]            LPCWSTR              lpFileName,
  [in]            SECURITY_INFORMATION RequestedInformation,
  [out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]            DWORD                nLength,
  [out]           LPDWORD              lpnLengthNeeded
);

매개 변수

[in] lpFileName

보안 정보가 검색되는 파일 또는 디렉터리를 지정하는 null로 끝나는 문자열에 대한 포인터입니다.

[in] RequestedInformation

요청되는 보안 정보를 식별하는 SECURITY_INFORMATION 값입니다.

[out, optional] pSecurityDescriptor

lpFileName 매개 변수로 지정된 개체의 보안 설명자 복사본을 수신하는 버퍼에 대한 포인터입니다. 호출 프로세스에는 개체의 보안 상태 지정된 측면을 볼 수 있는 권한이 있어야 합니다. SECURITY_DESCRIPTOR 구조체는 자체 상대 보안 설명자 형식으로 반환됩니다.

[in] nLength

pSecurityDescriptor 매개 변수가 가리키는 버퍼의 크기(바이트)를 지정합니다.

[out] lpnLengthNeeded

전체 보안 설명자를 저장하는 데 필요한 바이트 수를 수신하는 변수에 대한 포인터입니다. 반환된 바이트 수가 nLength보다 작거나 같으면 전체 보안 설명자가 출력 버퍼에 반환됩니다. 그렇지 않으면 설명자가 반환되지 않습니다.

반환 값

함수가 성공하면 반환 값이 0이 아닙니다.

함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

설명

지정된 파일 또는 디렉터리에 대한 보안 설명자에서 소유자, 그룹 또는 DACL 을 읽으려면 파일 또는 디렉터리에 대한 DACL에서 호출자에 대한 READ_CONTROL 액세스 권한을 부여해야 합니다. 그렇지 않으면 호출자가 파일 또는 디렉터리의 소유자여야 합니다.

파일 또는 디렉터리의 SACL 을 읽으려면 호출 프로세스에 대해 SE_SECURITY_NAME 권한을 사용하도록 설정해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 securitybaseapi.h(Windows.h 포함)
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
하위 수준 Access Control
하위 수준 Access Control 함수
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity