_SICHERHEITSINFORMATIONEN

Der SECURITY _ INFORMATION-Datentyp identifiziert die objektbezogenen Sicherheitsinformationen, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

Hinweise

Einige SECURITY _ INFORMATION-Member funktionieren nur mit der SetNamedSecurityInfo-Funktion. Diese Member werden nicht in der -Struktur zurückgegeben, die von anderen Sicherheitsfunktionen wie GetNamedSecurityInfo oder ConvertStringSecurityDescriptorToSecurityDescriptor zurückgegeben wird.

Jedes Element von Sicherheitsinformationen wird durch ein Bitflag festgelegt. Jedes Bitflag kann einer der folgenden Werte sein. Weitere Informationen finden Sie unter den Funktionen SetSecurityAccessMask und QuerySecurityAccessMask.

Für abfragen/festlegen erforderliche Werte/Rechte Bedeutung
_ _ ATTRIBUTSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL
Recht zum Festlegen erforderlich: WRITE _ DAC
Die Ressourceneigenschaften des Objekts, auf das verwiesen wird. Die Ressourceneigenschaften werden in DEN ACE-Typen von SYSTEM _ RESOURCE ATTRIBUTE in der _ _ SACL des Sicherheitsdeskriptors gespeichert.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar.

_ _ SICHERUNGSSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL und ACCESS SYSTEM _ _ SECURITY
Erforderliches Recht zum Festlegen: WRITE _ DAC und WRITE _ OWNER und ACCESS SYSTEM _ _ SECURITY
Alle Teile der Sicherheitsbeschreibung. Dies ist nützlich für die Sicherung und Wiederherstellung von Software, die die gesamte Sicherheitsbeschreibung beibehalten muss.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar.

_DACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: READ _ CONTROL
Recht zum Festlegen erforderlich: WRITE _ DAC
Auf die DACL des Objekts wird verwiesen.
_ _ GRUPPENSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL
Recht zum Festlegen erforderlich: WRITE _ OWNER
Auf den primären Gruppenbezeichner des Objekts wird verwiesen.
_ _ BEZEICHNUNGSSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL
Recht zum Festlegen erforderlich: WRITE _ OWNER
Auf die obligatorische Integritätsbezeichnung wird verwiesen.
Die obligatorische Integritätsbezeichnung ist ein ACE in der SACL des Objekts.
Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar.

_ _ BESITZERSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL
Recht zum Festlegen erforderlich: WRITE _ OWNER
Auf den Besitzerbezeichner des Objekts wird verwiesen.
GESCHÜTZTE _ _ DACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: Nicht verfügbar
Recht zum Festlegen erforderlich: WRITE _ DAC
Die DACL kann keine Zugriffssteuerungseinträge (ACEs) erben.
GESCHÜTZTE _ _ SACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: Nicht verfügbar
Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY
Die SACL kann keine ACEs erben.
_SACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: ACCESS _ SYSTEM _ SECURITY
Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY
Auf die SACL des Objekts wird verwiesen.
_ _ BEREICHSSICHERHEITSINFORMATIONEN
Recht zum Abfragen erforderlich: READ _ CONTROL
Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY
Der Bezeichner der zentralen Zugriffsrichtlinie (CENTRAL ACCESS Policy, CAP), der für das Objekt gilt, auf das verwiesen wird. Jeder CAP-Bezeichner wird in einem ACE-Typ der SYSTEM _ SCOPED _ POLICY ID in _ der _ SACL der SD gespeichert.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar.

UNGESCHÜTZTE _ _ DACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: Nicht verfügbar
Recht zum Festlegen erforderlich: WRITE _ DAC
Die DACL erbt ACEs vom übergeordneten Objekt.
UNGESCHÜTZTE _ _ SACL-SICHERHEITSINFORMATIONEN _
Recht zum Abfragen erforderlich: Nicht verfügbar
Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY
Die SACL erbt ACEs vom übergeordneten Objekt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ XP-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2003-Desktop-Apps]
Header
Winnt.h (include Windows.h)

Siehe auch

Zugriffssteuerung

Grundlegende Access Control Strukturen

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo