共用方式為


SECURITY_OBJECT結構 (aclui.h)

SECURITY_OBJECT 結構包含安全性對象資訊。

語法

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

成員

pwszName

名稱的指標。

pData

安全性數據的指標。

cbData

pData 成員所指向之數據的大小,以位元組為單位。 如果 pData 包含數據,例如當數據是 IUnknown 介面指標、句柄或資源管理員特定的數據時,如果 pData 包含數據,就可能為零,而不需要記憶體配置。

pData2

其他安全性數據的指標。

cbData2

pData2 成員所指向之數據的大小,以位元組為單位。 如果 pData2 包含數據,例如當數據是 IUnknown 介面指標、句柄或資源管理員特定的數據時,可以直接儲存在 pData2 中,而不需記憶體配置,則這可能是零。

Id

安全性物件的型別標識碼。 如果 fWellKnown 成員為 FALSE,則 標識符 成員除了協助資源管理員區別它與其他安全性對象的類別以外,沒有特殊意義。 如果 fWellKnown 成員為 TRUE,則 Id 成員是下列其中一個,而整個結構會遵循對應的表示法。

意義
SECURITY_OBJECT_ID_OBJECT_SD (1)
資源的安全性描述元。

如果 Id 設定為這個值, 則 pData 會指向安全性描述元,而 cbDatapData 中的位元組數目。

pData2NULL,cbData2 為 0。

SECURITY_OBJECT_ID_SHARE (2)
網路共用的安全性描述元。

如果 Id 設定為這個值, 則 pData 會指向代表共用安全性內容之物件的 ISecurityInformation 介面。

如果尚未提供安全性描述元,則 pData2 必須是可等候物件的句柄,當 GetSecondarySecurity 方法傳回S_FALSE時,安全性描述元已就緒時發出訊號。 CreateEvent 函式應該建立可等候的物件。 在此情況下, cbData2 為 0。

此識別元僅適用於檔案系統物件。

SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
中央存取原則的安全性描述元。

如果 Id 設定為這個值, 則 pData 會指向具有空白 DACL、擁有者、群組和屬性 訪問控制專案 的安全性描述元, (ACE) 符合資源的擁有者、群組和屬性,以及包含中央原則標識符的SCOPE_SECURITY_INFORMATION_ACE。 cbData 會設定為 pData 中的位元組數目。

pData2NULL,cbData2 為 0。

系統會建構安全性描述元,以允許計算有效許可權正確判斷何時受限於中央原則,且無法判斷中央存取規則的較高詳細數據。 當套用至資源的集中存取原則無法解析成其元素集中存取規則時,就會使用此原則。

SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
中央存取規則的安全性描述元。

如果 標識符 設定為這個值, 則 pData 會指向符合資源擁有者、群組和屬性 ACE 的安全性描述元,而 任意訪問控制清單 (DACL) 符合中央存取規則的 DACL。 cbData 設定為 pData 中的位元元組數目。

此外,如果中央存取規則的資源條件評估為 TRUE,pData2 會指向包含條件式 ACE 的安全性描述項,其中包含條件式 ACE,將0x1授與所有人。 cbData2 設定為 pData2 中的位元元組數目。

系統會建構安全性描述元,以允許計算有效許可權,以判斷存取是否受限於最高詳細數據的中央存取原則。 也就是說,存取受限於指向中央原則規則。

fWellKnown

如果 安全性物件代表 標識符 成員中列出的其中一個已知安全性物件,則為TRUE。

備註

SECURITY_OBJECT 結構的 Id成員設定為 SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE 時,ComputeEffectivePermissionWithSecondarySecurity 方法必須先使用 的 pData2 成員,然後才使用 pData 成員評估存取權。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 aclui.h

另請參閱

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity