SECURITY_INFORMATION
Le type de données SECURITY_INFORMATION identifie les informations de sécurité liées à l’objet définies ou interrogées. Ces informations de sécurité incluent :
- Propriétaire d’un objet
- Groupe principal d’un objet
- Liste de contrôle d’accès discrétionnaire (DACL) d’un objet
- Liste de contrôle d’accès système (SACL) d’un objet
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Notes
Certains membres SECURITY_INFORMATION fonctionnent uniquement avec la fonction SetNamedSecurityInfo . Ces membres ne sont pas retournés dans la structure retournée par d’autres fonctions de sécurité telles que GetNamedSecurityInfo ou ConvertStringSecurityDescriptorToSecurityDescriptor.
Chaque élément d’informations de sécurité est désigné par un indicateur de bits. Chaque indicateur de bits peut être l’une des valeurs suivantes. Pour plus d’informations, consultez les fonctions SetSecurityAccessMask et QuerySecurityAccessMask .
| Valeur/droits requis pour interroger/définir | Signification |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_DAC |
Propriétés de ressource de l’objet référencé. Les propriétés de ressource sont stockées dans SYSTEM_RESOURCE_ATTRIBUTE_ACE types dans la liste SACL du descripteur de sécurité. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible. |
| BACKUP_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL et ACCESS_SYSTEM_SECURITY Droit requis pour définir : WRITE_DAC , WRITE_OWNER et ACCESS_SYSTEM_SECURITY |
Toutes les parties du descripteur de sécurité. Cela est utile pour les logiciels de sauvegarde et de restauration qui doivent préserver l’ensemble du descripteur de sécurité. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible. |
| DACL_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_DAC |
La liste DACL de l’objet est référencée. |
| GROUP_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER |
L’identificateur de groupe principal de l’objet est référencé. |
| LABEL_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER |
L’étiquette d’intégrité obligatoire est référencée. L’étiquette d’intégrité obligatoire est une ACE dans la liste SACL de l’objet. Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible. |
| OWNER_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : WRITE_OWNER |
L’identificateur de propriétaire de l’objet est référencé. |
| PROTECTED_DACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : WRITE_DAC |
La liste de contrôle d’accès ne peut pas hériter des entrées de contrôle d’accès (ACA). |
| PROTECTED_SACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : ACCESS_SYSTEM_SECURITY |
La liste SACL ne peut pas hériter des AIC. |
| SACL_SECURITY_INFORMATION Droit requis pour interroger : ACCESS_SYSTEM_SECURITY Droit requis pour définir : ACCESS_SYSTEM_SECURITY |
La liste SACL de l’objet est référencée. |
| SCOPE_SECURITY_INFORMATION Droit requis pour interroger : READ_CONTROL Droit requis pour définir : ACCESS_SYSTEM_SECURITY |
Identificateur de stratégie d’accès central (CAP) applicable à l’objet référencé. Chaque identificateur CAP est stocké dans un type SYSTEM_SCOPED_POLICY_ID_ACE dans la liste SACL de la SD. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur de bits n’est pas disponible. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : WRITE_DAC |
La liste de contrôle d’accès hérite des AIC de l’objet parent. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Droit requis pour l’interrogation : non disponible Droit requis pour définir : ACCESS_SYSTEM_SECURITY |
La liste SACL hérite des AE de l’objet parent. |
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2003 [applications de bureau uniquement] |
| En-tête |
|