GetFileSecurityW 函数 (securitybaseapi.h)
GetFileSecurity 函数获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和 特权约束。
GetNamedSecurityInfo 函数为文件和其他类型的对象提供类似于 GetFileSecurity 的功能。
语法
BOOL GetFileSecurityW(
[in] LPCWSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
参数
[in] lpFileName
指向以 null 结尾的字符串的指针,该字符串指定要为其检索安全信息的文件或目录。
[in] RequestedInformation
标识所请求的安全信息的 SECURITY_INFORMATION 值。
[out, optional] pSecurityDescriptor
指向缓冲区的指针,该缓冲区接收由 lpFileName 参数指定的对象的安全描述符的副本。 调用 进程 必须具有查看对象安全状态的指定方面的权限。 SECURITY_DESCRIPTOR结构以自相对安全描述符格式返回。
[in] nLength
指定 pSecurityDescriptor 参数指向的缓冲区的大小(以字节为单位)。
[out] lpnLengthNeeded
指向变量的指针,该变量接收存储完整 安全描述符所需的字节数。 如果返回的字节数小于或等于 nLength,则会在输出缓冲区中返回整个安全描述符;否则,不返回任何描述符。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
若要从指定文件或目录的安全描述符读取所有者、组或 DACL ,文件或目录的 DACL 必须向调用方授予READ_CONTROL访问权限,或者调用方必须是文件或目录的所有者。
若要读取文件或目录的 SACL ,必须为调用进程启用SE_SECURITY_NAME权限。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | securitybaseapi.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
另请参阅
GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
低级别访问控制
低级别访问控制函数
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity