getFileSecurityA 函数 (winbase.h)
GetFileSecurity 函数获取有关文件或目录安全性的指定信息。 获取的信息受调用方的访问权限和 特权的约束。
GetNamedSecurityInfo 函数提供的功能类似于 GetFileSecurity 的文件以及其他类型的对象。
语法
BOOL GetFileSecurityA(
[in] LPCSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
参数
[in] lpFileName
指向以 null 结尾的字符串的指针,该字符串指定检索安全信息的文件或目录。
[in] RequestedInformation
标识所请求的安全信息的 SECURITY_INFORMATION 值。
[out, optional] pSecurityDescriptor
指向缓冲区的指针,该缓冲区接收由 lpFileName 参数指定的对象的安全描述符的副本。 调用 进程 必须有权查看对象安全状态的指定方面。 SECURITY_DESCRIPTOR 结构以自相对安全描述符格式返回。
[in] nLength
指定 pSecurityDescriptor 参数指向的缓冲区的大小(以字节为单位)。
[out] lpnLengthNeeded
指向变量的指针,该变量接收存储完整 安全描述符所需的字节数。 如果返回的字节数小于或等于 nLength,则会在输出缓冲区中返回整个安全描述符;否则,不返回任何描述符。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
若要从指定文件或目录的安全描述符读取所有者、组或 DACL ,文件或目录的 DACL 必须授予对调用方READ_CONTROL访问权限,或者调用方必须是文件或目录的所有者。
若要读取文件或目录的 SACL ,必须为调用进程启用SE_SECURITY_NAME特权。
要求
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winbase.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |