Condividi tramite


Funzione SeQuerySecurityDescriptorInfo (ntifs.h)

La routine SeQuerySecurityDescriptorInfo recupera una copia del descrittore di sicurezza di un oggetto.

Sintassi

NTSTATUS SeQuerySecurityDescriptorInfo(
  [in]      PSECURITY_INFORMATION SecurityInformation,
  [out]     PSECURITY_DESCRIPTOR  SecurityDescriptor,
  [in, out] PULONG                Length,
  [in, out] PSECURITY_DESCRIPTOR  *ObjectsSecurityDescriptor
);

Parametri

[in] SecurityInformation

Puntatore a un valore SECURITY_INFORMATION che specifica quali informazioni di sicurezza vengono sottoposte a query.

Valore Significato
DACL_SECURITY_INFORMATION Indica che viene eseguito una query sull'elenco di controllo di accesso discrezionale dell'oggetto. Richiede l'accesso READ_CONTROL.
GROUP_SECURITY_INFORMATION Indica che viene eseguito una query sull'identificatore del gruppo primario dell'oggetto. Richiede l'accesso READ_CONTROL.
OWNER_SECURITY_INFORMATION Indica che viene eseguito una query sull'identificatore del proprietario dell'oggetto. Richiede l'accesso READ_CONTROL.
SACL_SECURITY_INFORMATION Indica che l'ACL di sistema dell'oggetto viene eseguito una query. Richiede ACCESS_SYSTEM_SECURITY accesso.

[out] SecurityDescriptor

Buffer utente allocato dal chiamante che SeQuerySecurityDescriptorInfo riempie con una copia del descrittore di sicurezza specificato in formato auto-relativo.

[in, out] Length

Puntatore a una variabile che specifica le dimensioni, in byte, del buffer a cui punta SecurityDescriptor. Al ritorno, SeQuerySecurityDescriptorInfo imposta questa variabile sul numero di byte necessari per archiviare le informazioni richieste.

[in, out] ObjectsSecurityDescriptor

Puntatore a un puntatore al descrittore di sicurezza di un oggetto. Il descrittore di sicurezza deve essere in formato auto-relativo.

Valore restituito

Codice restituito Descrizione
STATUS_SUCCESS
La chiamata a SeQuerySecurityDescriptorInfo ha avuto esito positivo.
STATUS_BUFFER_TOO_SMALL
Il buffer è troppo piccolo per il descrittore di sicurezza. Nessuna delle informazioni di sicurezza è stata copiata nel buffer.

Commenti

Un descrittore di sicurezza può essere in formato assoluto o auto-relativo. Un descrittore di sicurezza in formato assoluto contiene puntatori alle informazioni contenute, anziché contenere le informazioni stesse. Un descrittore di sicurezza in formato auto-relativo contiene le informazioni in un blocco contiguo di memoria. In un descrittore di sicurezza self-relativo, una struttura SECURITY_DESCRIPTOR avvia sempre le informazioni, ma gli altri componenti della sicurezza possono seguire la struttura SECURITY_DESCRIPTOR in qualsiasi ordine. Anziché usare gli indirizzi di memoria, i componenti del descrittore di sicurezza vengono identificati da offset dall'inizio del descrittore di sicurezza. Questo formato è utile quando un descrittore di sicurezza deve essere archiviato in un disco o trasmesso tramite un protocollo di comunicazione.

Poiché il descrittore di sicurezza viene restituito in formato auto-relativo, il chiamante di SeQuerySecurityDescriptorInfo deve eseguire il cast del valore restituito nel parametro SecurityDescriptor per digitare PISECURITY_DESCRIPTOR_RELATIVE.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

ACL

RtlAbsoluteToSelfRelativeSD

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

RtlGetOwnerSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR