Funzione SeQuerySecurityDescriptorInfo (ntifs.h)
La routine SeQuerySecurityDescriptorInfo recupera una copia del descrittore di sicurezza di un oggetto.
Sintassi
NTSTATUS SeQuerySecurityDescriptorInfo(
[in] PSECURITY_INFORMATION SecurityInformation,
[out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, out] PULONG Length,
[in, out] PSECURITY_DESCRIPTOR *ObjectsSecurityDescriptor
);
Parametri
[in] SecurityInformation
Puntatore a un valore SECURITY_INFORMATION che specifica quali informazioni di sicurezza vengono sottoposte a query.
| Valore | Significato |
|---|---|
| DACL_SECURITY_INFORMATION | Indica che viene eseguito una query sull'elenco di controllo di accesso discrezionale dell'oggetto. Richiede l'accesso READ_CONTROL. |
| GROUP_SECURITY_INFORMATION | Indica che viene eseguito una query sull'identificatore del gruppo primario dell'oggetto. Richiede l'accesso READ_CONTROL. |
| OWNER_SECURITY_INFORMATION | Indica che viene eseguito una query sull'identificatore del proprietario dell'oggetto. Richiede l'accesso READ_CONTROL. |
| SACL_SECURITY_INFORMATION | Indica che l'ACL di sistema dell'oggetto viene eseguito una query. Richiede ACCESS_SYSTEM_SECURITY accesso. |
[out] SecurityDescriptor
Buffer utente allocato dal chiamante che SeQuerySecurityDescriptorInfo riempie con una copia del descrittore di sicurezza specificato in formato auto-relativo.
[in, out] Length
Puntatore a una variabile che specifica le dimensioni, in byte, del buffer a cui punta SecurityDescriptor. Al ritorno, SeQuerySecurityDescriptorInfo imposta questa variabile sul numero di byte necessari per archiviare le informazioni richieste.
[in, out] ObjectsSecurityDescriptor
Puntatore a un puntatore al descrittore di sicurezza di un oggetto. Il descrittore di sicurezza deve essere in formato auto-relativo.
Valore restituito
| Codice restituito | Descrizione |
|---|---|
|
La chiamata a SeQuerySecurityDescriptorInfo ha avuto esito positivo. |
|
Il buffer è troppo piccolo per il descrittore di sicurezza. Nessuna delle informazioni di sicurezza è stata copiata nel buffer. |
Commenti
Un descrittore di sicurezza può essere in formato assoluto o auto-relativo. Un descrittore di sicurezza in formato assoluto contiene puntatori alle informazioni contenute, anziché contenere le informazioni stesse. Un descrittore di sicurezza in formato auto-relativo contiene le informazioni in un blocco contiguo di memoria. In un descrittore di sicurezza self-relativo, una struttura SECURITY_DESCRIPTOR avvia sempre le informazioni, ma gli altri componenti della sicurezza possono seguire la struttura SECURITY_DESCRIPTOR in qualsiasi ordine. Anziché usare gli indirizzi di memoria, i componenti del descrittore di sicurezza vengono identificati da offset dall'inizio del descrittore di sicurezza. Questo formato è utile quando un descrittore di sicurezza deve essere archiviato in un disco o trasmesso tramite un protocollo di comunicazione.
Poiché il descrittore di sicurezza viene restituito in formato auto-relativo, il chiamante di SeQuerySecurityDescriptorInfo deve eseguire il cast del valore restituito nel parametro SecurityDescriptor per digitare PISECURITY_DESCRIPTOR_RELATIVE.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |