SECURITY_INFORMATION

SECURITY_INFORMATION資料類型會識別所設定或查詢的物件相關安全性資訊。 此安全性資訊包括：

• 物件的擁有者
• 物件的主要群組
• 物件的 DACL) (任意存取控制清單
• 物件的系統存取控制清單 (SACL)

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

備註

有些 SECURITY_INFORMATION 成員只適用于 SetNamedSecurityInfo 函式。 這些成員不會在 GetNamedSecurityInfo 或 ConvertStringSecurityDescriptorToSecurityDescriptor 等其他安全性函式所傳回的結構中傳回。

每個安全性資訊專案都是以位旗標指定。 每個位旗標可以是下列其中一個值。 如需詳細資訊，請參閱 SetSecurityAccessMask 和 QuerySecurityAccessMask 函 式。

查詢/設定所需的值/許可權	意義
ATTRIBUTE_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： WRITE_DAC	所參考物件的資源屬性。 資源屬性會儲存在安全性描述元的 SACL 中SYSTEM_RESOURCE_ATTRIBUTE_ACE類型中。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP： 此位旗標無法使用。
BACKUP_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 和 ACCESS_SYSTEM_SECURITY 設定所需的許可權： WRITE_DAC 和 WRITE_OWNER 和 ACCESS_SYSTEM_SECURITY	安全性描述項的所有部分。 這適用于需要保留整個安全性描述元的備份和還原軟體。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP： 此位旗標無法使用。
DACL_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： WRITE_DAC	正在參考物件的 DACL。
GROUP_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： WRITE_OWNER	正在參考物件的主要群組識別碼。
LABEL_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： WRITE_OWNER	正在參考強制完整性標籤。 強制完整性標籤是 物件 SACL 中的 ACE。 Windows Server 2003 和 Windows XP： 此位旗標無法使用。
OWNER_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： WRITE_OWNER	正在參考物件的擁有者識別碼。
PROTECTED_DACL_SECURITY_INFORMATION 查詢所需的許可權：無法使用 設定所需的許可權： WRITE_DAC	DACL 無法繼承 存取控制專案 (ACE) 。
PROTECTED_SACL_SECURITY_INFORMATION 查詢所需的許可權：無法使用 設定所需的許可權： ACCESS_SYSTEM_SECURITY	SACL 無法繼承 ACE。
SACL_SECURITY_INFORMATION 查詢所需的許可權： ACCESS_SYSTEM_SECURITY 設定所需的許可權： ACCESS_SYSTEM_SECURITY	正在參考物件的 SACL。
SCOPE_SECURITY_INFORMATION 查詢所需的許可權： READ_CONTROL 設定所需的許可權： ACCESS_SYSTEM_SECURITY	中央存取原則 (CAP) 識別碼，適用于所參考的物件。 每個 CAP 識別碼都會儲存在 SD 的 SACL 中SYSTEM_SCOPED_POLICY_ID_ACE類型中。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP： 此位旗標無法使用。
UNPROTECTED_DACL_SECURITY_INFORMATION 查詢所需的許可權：無法使用 設定所需的許可權： WRITE_DAC	DACL 會從父物件繼承 ACE。
UNPROTECTED_SACL_SECURITY_INFORMATION 查詢所需的許可權：無法使用 設定所需的許可權： ACCESS_SYSTEM_SECURITY	SACL 會從父物件繼承 ACE。

規格需求

需求	值
最低支援的用戶端	Windows XP [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2003 [僅限桌面應用程式]
標頭	Winnt.h (包含 Windows.h)

另請參閱

存取控制

基本存取控制結構

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo