Partager via


SECURITY_OBJECT structure (aclui.h)

La structure SECURITY_OBJECT contient les informations sur l’objet de sécurité.

Syntaxe

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

Membres

pwszName

Pointeur vers le nom.

pData

Pointeur vers les données de sécurité.

cbData

Taille, en octets, des données pointées par le membre pData . Cela peut être égal à zéro si pData contient les données, par exemple quand les données sont un pointeur d’interface IUnknown , un handle ou des données spécifiques au gestionnaire de ressources qui peuvent être stockées directement dans pData sans allocation de mémoire.

pData2

Pointeur vers les données de sécurité supplémentaires.

cbData2

Taille, en octets, des données pointées par le membre pData2 . Cela peut être égal à zéro si pData2 contient les données, par exemple quand les données sont un pointeur d’interface IUnknown , un handle ou des données spécifiques au gestionnaire de ressources qui peuvent être stockées directement dans pData2 sans allocation de mémoire.

Id

Identificateur du type de l’objet de sécurité. Si le membre fWellKnown a la valeur FALSE, le membre Id n’a pas d’autre importance que d’aider les gestionnaires de ressources à le distinguer des autres classes d’objets de sécurité. Si le membre fWellKnown a la valeur TRUE, le membre Id est l’un des éléments suivants et la structure entière suit la représentation correspondante.

Valeur Signification
SECURITY_OBJECT_ID_OBJECT_SD (1)
Descripteur de sécurité de la ressource.

Si Id est défini sur cette valeur, pData pointe vers un descripteur de sécurité et cbData est le nombre d’octets dans pData.

pData2 a la valeur NULL et cbData2 la valeur 0.

SECURITY_OBJECT_ID_SHARE (2)
Descripteur de sécurité d’un partage réseau.

Si Id est défini sur cette valeur, pData pointe vers l’interface ISecurityInformation d’un objet qui représente le contexte de sécurité du partage.

Si le descripteur de sécurité n’est pas encore disponible, pData2 doit être un handle pour un objet d’attente qui est signalé lorsque le descripteur de sécurité est prêt lorsque la méthode GetSecondarySecurity retourne S_FALSE. L’objet d’attente doit être créé par la fonction CreateEvent . Dans ce cas, cbData2 est 0.

Cet identificateur s’applique uniquement aux objets de système de fichiers.

SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
Descripteur de sécurité d’une stratégie d’accès centralisée.

Si Id est défini sur cette valeur, pData pointe vers le descripteur de sécurité avec un DACL vide, un propriétaire, un groupe et des entrées de contrôle d’accès d’attribut qui correspondent au propriétaire, au groupe et aux attributs de la ressource, ainsi qu’un SCOPE_SECURITY_INFORMATION_ACE qui contient l’ID de la stratégie centrale. cbData est défini sur le nombre d’octets dans pData.

pData2 a la valeur NULL et cbData2 la valeur 0.

Le descripteur de sécurité est construit pour permettre aux autorisations de calcul effectives de déterminer correctement quand l’accès est limité par la stratégie centrale et que des détails plus élevés de la règle d’accès central ne peuvent pas être déterminés. Elle est utilisée lorsqu’une stratégie d’accès central qui s’applique à une ressource ne peut pas être résolue dans ses règles d’accès centralisées élémentaires.

SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
Descripteur de sécurité d’une règle d’accès centralisée.

Si Id est défini sur cette valeur, pData pointe vers le descripteur de sécurité avec un propriétaire, un groupe et des AE d’attributs qui correspondent au propriétaire, au groupe et aux attributs de la ressource, ainsi qu’une liste de contrôle d’accès discrétionnaire (DACL) qui correspond au DACL de la règle d’accès centrale. cbData est défini sur le nombre d’octets dans pData.

En outre, pData2 pointe vers un descripteur de sécurité avec une liste de contrôle d’accès (DACL) qui contient une ace conditionnelle qui accorde 0x1 à tout le monde si la condition de ressource de la règle d’accès centrale prend la valeur TRUE. cbData2 est défini sur le nombre d’octets dans pData2.

Le descripteur de sécurité est construit pour permettre au calcul des autorisations effectives de déterminer quand l’accès est limité par la stratégie d’accès centrale dans les détails les plus élevés. Autrement dit, l’accès est limité en pointant vers une règle de stratégie centrale.

fWellKnown

TRUE si l’objet de sécurité représente l’un des objets de sécurité bien connu répertoriés dans le membre Id .

Remarques

Lorsque le membre Id que la structure SECURITY_OBJECT est définie sur SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, la méthode ComputeEffectivePermissionWithSecondarySecurity doit d’abord utiliser le membre pData2 de , puis uniquement évaluer l’accès à l’aide du membre pData .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête aclui.h

Voir aussi

IEffectivePermission2 ::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4 ::GetSecondarySecurity