SECURITY_OBJECT estructura (aclui.h)
La estructura SECURITY_OBJECT contiene la información del objeto de seguridad.
Sintaxis
typedef struct _SECURITY_OBJECT {
PWSTR pwszName;
PVOID pData;
DWORD cbData;
PVOID pData2;
DWORD cbData2;
DWORD Id;
BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;
Miembros
pwszName
Puntero al nombre.
pData
Puntero a los datos de seguridad.
cbData
Tamaño, en bytes, de los datos a los que apunta el miembro pData . Esto puede ser cero si pData contiene los datos, como cuando los datos son un puntero de interfaz IUnknown , un identificador o datos específicos del administrador de recursos que se pueden almacenar en pData directamente sin una asignación de memoria.
pData2
Puntero a los datos de seguridad adicionales.
cbData2
Tamaño, en bytes, de los datos a los que apunta el miembro pData2 . Esto puede ser cero si pData2 contiene los datos, como cuando los datos son un puntero de interfaz IUnknown , un identificador o datos específicos del administrador de recursos que se pueden almacenar en pData2 directamente sin una asignación de memoria.
Id
Identificador del tipo del objeto de seguridad. Si el miembro fWellKnown es FALSE, el miembro Id no tiene ninguna importancia especial que no sea para ayudar a los administradores de recursos a distinguirlo de otras clases de objetos de seguridad. Si el miembro fWellKnown es TRUE, el miembro Id es uno de los siguientes y toda la estructura sigue la representación correspondiente.
| Valor | Significado |
|---|---|
|
Descriptor de seguridad del recurso.
Si Id se establece en este valor, pData apunta a un descriptor de seguridad y cbData es el número de bytes en pData. pData2 es NULL y cbData2 es 0. |
|
Descriptor de seguridad de un recurso compartido de red.
Si Id se establece en este valor, pData apunta a la interfaz ISecurityInformation de un objeto que representa el contexto de seguridad del recurso compartido. Si el descriptor de seguridad aún no está disponible, pData2 debe ser un identificador de un objeto que se pueda esperar que se indique cuando el descriptor de seguridad esté listo cuando el método GetSecondarySecurity devuelva S_FALSE. La función CreateEvent debe crear el objeto waitable. En este caso, cbData2 es 0. Este identificador solo es aplicable a los objetos del sistema de archivos. |
|
Descriptor de seguridad de una directiva de acceso central.
Si Id se establece en este valor, pData apunta al descriptor de seguridad con una DACL vacía, un propietario, un grupo y entradas de control de acceso de atributos (ACE) que coinciden con el propietario, el grupo y los atributos del recurso, así como un SCOPE_SECURITY_INFORMATION_ACE que contiene el identificador de la directiva central. cbData se establece en el número de bytes de pData. pData2 es NULL y cbData2 es 0. El descriptor de seguridad se construye para permitir que los permisos efectivos informáticos determinen correctamente cuándo el acceso está limitado por la directiva central y no se pueden determinar los detalles más detallados de la regla de acceso central. Esto se usa cuando una directiva de acceso central que se aplica a un recurso no se puede resolver en sus reglas de acceso central elementales. |
|
Descriptor de seguridad de una regla de acceso central.
Si Id se establece en este valor, pData apunta al descriptor de seguridad con un ACL de propietario, grupo y atributo que coinciden con el propietario, el grupo y los atributos del recurso, y una lista de control de acceso discrecional (DACL) que coincide con la DACL de la regla de acceso central. cbData se establece en el número de bytes de pData. Además, pData2 apunta a un descriptor de seguridad con una DACL que contiene una ACE condicional que concede 0x1 a Todos si la condición de recurso de la regla de acceso central se evalúa como TRUE. cbData2 se establece en el número de bytes en pData2. El descriptor de seguridad se construye para permitir la computación de permisos efectivos para determinar cuándo el acceso está limitado por la directiva de acceso central con el máximo detalle. Es decir, el acceso está limitado apuntando a una regla de directiva central. |
fWellKnown
TRUE si el objeto de seguridad representa uno de los objetos de seguridad conocidos enumerados en el miembro Id .
Comentarios
Cuando el miembro Id de la estructura SECURITY_OBJECT se establece en SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE, el método ComputeEffectivePermissionWithSecondarySecurity debe usar el miembro pData2 de primero y solo evaluar el acceso mediante el miembro pData .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 8 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2012 [solo aplicaciones de escritorio] |
| Encabezado | aclui.h |
Consulte también
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de