_SICHERHEITSINFORMATIONEN
Der SECURITY _ INFORMATION-Datentyp identifiziert die objektbezogenen Sicherheitsinformationen, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:
- Der Besitzer eines Objekts
- Die primäre Gruppe eines Objekts
- Die DACL (Discretionary Access Control List) eines Objekts
- Die Systemzugriffssteuerungsliste (SACL) eines Objekts
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Hinweise
Einige SECURITY _ INFORMATION-Member funktionieren nur mit der SetNamedSecurityInfo-Funktion. Diese Member werden nicht in der -Struktur zurückgegeben, die von anderen Sicherheitsfunktionen wie GetNamedSecurityInfo oder ConvertStringSecurityDescriptorToSecurityDescriptor zurückgegeben wird.
Jedes Element von Sicherheitsinformationen wird durch ein Bitflag festgelegt. Jedes Bitflag kann einer der folgenden Werte sein. Weitere Informationen finden Sie unter den Funktionen SetSecurityAccessMask und QuerySecurityAccessMask.
| Für abfragen/festlegen erforderliche Werte/Rechte | Bedeutung |
|---|---|
| _ _ ATTRIBUTSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL Recht zum Festlegen erforderlich: WRITE _ DAC |
Die Ressourceneigenschaften des Objekts, auf das verwiesen wird. Die Ressourceneigenschaften werden in DEN ACE-Typen von SYSTEM _ RESOURCE ATTRIBUTE in der _ _ SACL des Sicherheitsdeskriptors gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| _ _ SICHERUNGSSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL und ACCESS SYSTEM _ _ SECURITY Erforderliches Recht zum Festlegen: WRITE _ DAC und WRITE _ OWNER und ACCESS SYSTEM _ _ SECURITY |
Alle Teile der Sicherheitsbeschreibung. Dies ist nützlich für die Sicherung und Wiederherstellung von Software, die die gesamte Sicherheitsbeschreibung beibehalten muss. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| _DACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: READ _ CONTROL Recht zum Festlegen erforderlich: WRITE _ DAC |
Auf die DACL des Objekts wird verwiesen. |
| _ _ GRUPPENSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL Recht zum Festlegen erforderlich: WRITE _ OWNER |
Auf den primären Gruppenbezeichner des Objekts wird verwiesen. |
| _ _ BEZEICHNUNGSSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL Recht zum Festlegen erforderlich: WRITE _ OWNER |
Auf die obligatorische Integritätsbezeichnung wird verwiesen. Die obligatorische Integritätsbezeichnung ist ein ACE in der SACL des Objekts. Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| _ _ BESITZERSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL Recht zum Festlegen erforderlich: WRITE _ OWNER |
Auf den Besitzerbezeichner des Objekts wird verwiesen. |
| GESCHÜTZTE _ _ DACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: Nicht verfügbar Recht zum Festlegen erforderlich: WRITE _ DAC |
Die DACL kann keine Zugriffssteuerungseinträge (ACEs) erben. |
| GESCHÜTZTE _ _ SACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: Nicht verfügbar Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY |
Die SACL kann keine ACEs erben. |
| _SACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: ACCESS _ SYSTEM _ SECURITY Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY |
Auf die SACL des Objekts wird verwiesen. |
| _ _ BEREICHSSICHERHEITSINFORMATIONEN Recht zum Abfragen erforderlich: READ _ CONTROL Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY |
Der Bezeichner der zentralen Zugriffsrichtlinie (CENTRAL ACCESS Policy, CAP), der für das Objekt gilt, auf das verwiesen wird. Jeder CAP-Bezeichner wird in einem ACE-Typ der SYSTEM _ SCOPED _ POLICY ID in _ der _ SACL der SD gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| UNGESCHÜTZTE _ _ DACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: Nicht verfügbar Recht zum Festlegen erforderlich: WRITE _ DAC |
Die DACL erbt ACEs vom übergeordneten Objekt. |
| UNGESCHÜTZTE _ _ SACL-SICHERHEITSINFORMATIONEN _ Recht zum Abfragen erforderlich: Nicht verfügbar Erforderliches Recht zum Festlegen: ACCESS _ SYSTEM _ SECURITY |
Die SACL erbt ACEs vom übergeordneten Objekt. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| Header |
|