次の方法で共有

SeQuerySecurityDescriptorInfo 関数 (ntifs.h)

  • [アーティクル]

SeQuerySecurityDescriptorInfo ルーチンは、オブジェクトのセキュリティ記述子のコピーを取得します。

構文

NTSTATUS SeQuerySecurityDescriptorInfo(
  [in]      PSECURITY_INFORMATION SecurityInformation,
  [out]     PSECURITY_DESCRIPTOR  SecurityDescriptor,
  [in, out] PULONG                Length,
  [in, out] PSECURITY_DESCRIPTOR  *ObjectsSecurityDescriptor
);

パラメーター

[in] SecurityInformation

クエリを実行するセキュリティ情報を指定する SECURITY_INFORMATION 値へのポインター。

説明
DACL_SECURITY_INFORMATION オブジェクトの随意アクセス制御リスト (DACL) が照会されていることを示します。 READ_CONTROLアクセスが必要です。
GROUP_SECURITY_INFORMATION クエリ対象のオブジェクトのプライマリ グループ識別子を示します。 READ_CONTROLアクセスが必要です。
OWNER_SECURITY_INFORMATION クエリ対象のオブジェクトの所有者識別子を示します。 READ_CONTROLアクセスが必要です。
SACL_SECURITY_INFORMATION オブジェクトのシステム ACL (SACL) が照会されていることを示します。 ACCESS_SYSTEM_SECURITYアクセスが必要です。

[out] SecurityDescriptor

SeQuerySecurityDescriptorInfo が指定したセキュリティ記述子のコピーを自己相対形式で格納する呼び出し元によって割り当てられたユーザー バッファー。

[in, out] Length

SecurityDescriptor が指すバッファーのサイズをバイト単位で指定する変数へのポインター。 戻り時に、 SeQuerySecurityDescriptorInfo は 、要求された情報を格納するために必要なバイト数にこの変数を設定します。

[in, out] ObjectsSecurityDescriptor

オブジェクトのセキュリティ記述子へのポインターへのポインター。 セキュリティ記述子は自己相対形式である必要があります。

戻り値

リターン コード 説明
STATUS_SUCCESS
 SeQuerySecurityDescriptorInfo の呼び出しに成功しました。
STATUS_BUFFER_TOO_SMALL
 バッファーがセキュリティ記述子に対して小さすぎます。 どのセキュリティ情報もバッファーにコピーされませんでした。

注釈

セキュリティ記述子は、絶対形式または自己相対形式にすることができます。 絶対形式のセキュリティ記述子には、情報自体が含まれるのではなく、格納された情報へのポインターが含まれています。 自己相対形式のセキュリティ記述子には、連続するメモリ ブロック内に情報が含まれています。 自己相対セキュリティ記述子では、 SECURITY_DESCRIPTOR 構造体は常に情報を開始しますが、セキュリティ記述子の他のコンポーネントは任意の順序でSECURITY_DESCRIPTOR構造に従うことができます。 このセキュリティ記述子のコンポーネントは、メモリ アドレスを使用する代わりに、セキュリティ記述子の先頭からのオフセットによって識別されます。 この形式は、セキュリティ記述子をディスクに保存するか、通信プロトコルを使用して送信する必要がある場合に便利です。

セキュリティ記述子は自己相対形式で返されるため、 SeQuerySecurityDescriptorInfo の呼び出し元は SecurityDescriptor パラメーターで返された値を型PISECURITY_DESCRIPTOR_RELATIVEにキャストする必要があります。

セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

要件

要件
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL PASSIVE_LEVEL

こちらもご覧ください

ACL

RtlAbsoluteToSelfRelativeSD

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

RtlGetOwnerSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR