SECURITY_INFORMATION
SECURITY_INFORMATION 데이터 형식은 설정 또는 쿼리되는 개체 관련 보안 정보를 식별합니다. 이 보안 정보에는 다음이 포함됩니다.
- 개체의 소유자
- 개체의 기본 그룹
- 개체의 DACL( 임의 액세스 제어 목록 )
- 개체의 SACL( 시스템 액세스 제어 목록 )
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
설명
일부 SECURITY_INFORMATION 멤버 는 SetNamedSecurityInfo 함수에서만 작동합니다. 이러한 멤버는 GetNamedSecurityInfo 또는 ConvertStringSecurityDescriptorToSecurityDescriptor와 같은 다른 보안 함수에서 반환되는 구조에서 반환되지 않습니다.
보안 정보의 각 항목은 비트 플래그로 지정됩니다. 각 비트 플래그는 다음 값 중 하나일 수 있습니다. 자세한 내용은 SetSecurityAccessMask 및 QuerySecurityAccessMask 함수를 참조하세요.
| 쿼리/설정에 필요한 값/권한 | 의미 |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: WRITE_DAC |
참조되는 개체의 리소스 속성입니다. 리소스 속성은 보안 설명자의 SACL에 SYSTEM_RESOURCE_ATTRIBUTE_ACE 형식으로 저장됩니다. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다. |
| BACKUP_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 및 ACCESS_SYSTEM_SECURITY 설정에 필요한 권한: WRITE_DAC 및 WRITE_OWNER 및 ACCESS_SYSTEM_SECURITY |
보안 설명자의 모든 부분입니다. 이는 전체 보안 설명자를 유지해야 하는 소프트웨어를 백업하고 복원하는 데 유용합니다. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다. |
| DACL_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: WRITE_DAC |
개체의 DACL이 참조되고 있습니다. |
| GROUP_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: WRITE_OWNER |
개체의 기본 그룹 식별자가 참조되고 있습니다. |
| LABEL_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: WRITE_OWNER |
필수 무결성 레이블이 참조되고 있습니다. 필수 무결성 레이블은 개체의 SACL에 있는 ACE입니다. Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다. |
| OWNER_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: WRITE_OWNER |
개체의 소유자 식별자가 참조되고 있습니다. |
| PROTECTED_DACL_SECURITY_INFORMATION 쿼리에 필요한 권한: 사용할 수 없음 설정하는 데 필요한 권한: WRITE_DAC |
DACL은 ACE( 액세스 제어 항목)를 상속할 수 없습니다. |
| PROTECTED_SACL_SECURITY_INFORMATION 쿼리에 필요한 권한: 사용할 수 없음 설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY |
SACL은 ACE를 상속할 수 없습니다. |
| SACL_SECURITY_INFORMATION 쿼리에 필요한 권한: ACCESS_SYSTEM_SECURITY 설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY |
개체의 SACL이 참조되고 있습니다. |
| SCOPE_SECURITY_INFORMATION 쿼리에 필요한 권한: READ_CONTROL 설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY |
참조되는 개체에 적용할 수 있는 CAP(중앙 액세스 정책) 식별자입니다. 각 CAP 식별자는 SD의 SACL에 있는 SYSTEM_SCOPED_POLICY_ID_ACE 형식에 저장됩니다. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 비트 플래그는 사용할 수 없습니다. |
| UNPROTECTED_DACL_SECURITY_INFORMATION 쿼리에 필요한 권한: 사용할 수 없음 설정하는 데 필요한 권한: WRITE_DAC |
DACL은 부모 개체에서 ACE를 상속합니다. |
| UNPROTECTED_SACL_SECURITY_INFORMATION 쿼리에 필요한 권한: 사용할 수 없음 설정하는 데 필요한 권한: ACCESS_SYSTEM_SECURITY |
SACL은 부모 개체에서 ACE를 상속합니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2003 [데스크톱 앱만 해당] |
| 헤더 |
|