通过

SECURITY_INFORMATION

  • 项目
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;

SECURITY_INFORMATION 类型的值用于标识正在设置或查询的对象相关安全信息。 此安全信息包括:

  • 对象的所有者
  • 对象的主组
  • 任意访问控制列表 (对象的 DACL)
  • 对象的系统 ACL (SACL)

安全信息的每个项都由位标志指定。 以下部分指定位。

DACL_SECURITY_INFORMATION

指示正在设置或查询对象的 DACL。

对于以下项,将查询 DACL:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

对于以下项,已设置 DACL:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL访问权限:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_DAC访问权限:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

GROUP_SECURITY_INFORMATION

指示正在设置或查询对象的主组标识符。

对于以下项,将查询组标识符:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS

对于以下项,将设置组标识符:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL访问权限:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_OWNER访问权限:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

OWNER_SECURITY_INFORMATION

指示正在设置或查询对象的所有者标识符。

对于以下项,将查询所有者标识符:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS

对于以下项,将设置所有者标识符:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

需要READ_CONTROL访问权限:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo

需要WRITE_OWNER访问权限:

  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS
  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

SACL_SECURITY_INFORMATION

指示正在设置或查询对象的 SACL。

对于以下项,将查询 SACL:

  • IRP_MJ_QUERY_SECURITY
  • IRP_MJ_QUERY_SECURITY 的 FLT_PARAMETERS
  • FltQuerySecurityObject
  • SeQuerySecurityDescriptorInfo
  • IRP_MJ_SET_SECURITY
  • IRP_MJ_SET_SECURITY 的 FLT_PARAMETERS

对于以下项,将设置 SACL:

  • FltSetSecurityObject
  • SeSetSecurityDescriptorInfo
  • SeSetSecurityDescriptorInfoEx

在所有情况下都需要ACCESS_SYSTEM_SECURITY访问权限。

PROCESS_TRUST_LABEL_SECURITY_INFORMATION

保留。

要求

Wdm.h (包括 Wdm.h)

ACL

SECURITY_DESCRIPTOR

SeQuerySecurityDescriptorInfo

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

ZwQuerySecurityObject

ZwSetSecurityObject