SECURITY_INFORMATION

SECURITY_INFORMATIONデータ型は、設定または照会されるオブジェクト関連のセキュリティ情報を識別します。 このセキュリティ情報には、次のものが含まれます。

• オブジェクトの所有者
• オブジェクトのプライマリ グループ
• オブジェクト の随意アクセス制御リスト (DACL)
• オブジェクトの システム アクセス制御リスト (SACL)

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

解説

一部 のSECURITY_INFORMATION メンバーは 、SetNamedSecurityInfo 関数でのみ動作します。 これらのメンバーは、 GetNamedSecurityInfo や ConvertStringSecurityDescriptorToSecurityDescriptor などの他のセキュリティ関数によって返される構造体では返されません。

セキュリティ情報の各項目は、ビット フラグによって指定されます。 各ビット フラグには、次のいずれかの値を指定できます。 詳細については、 SetSecurityAccessMask 関数と QuerySecurityAccessMask 関数 に関するページを参照 してください。

クエリ/設定に必要な値/権限	説明
ATTRIBUTE_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: WRITE_DAC	参照されているオブジェクトのリソース プロパティ。 リソースのプロパティは、セキュリティ記述子の SACL のSYSTEM_RESOURCE_ATTRIBUTE_ACE型に格納されます。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。
BACKUP_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL と ACCESS_SYSTEM_SECURITY 設定に必要な権限: WRITE_DAC と WRITE_OWNER と ACCESS_SYSTEM_SECURITY	セキュリティ記述子のすべての部分。 これは、セキュリティ記述子全体を保持する必要があるソフトウェアのバックアップと復元に役立ちます。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。
DACL_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: WRITE_DAC	オブジェクトの DACL が参照されています。
GROUP_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: WRITE_OWNER	オブジェクトのプライマリ グループ識別子が参照されています。
LABEL_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: WRITE_OWNER	必須整合性ラベルが参照されています。 必須の整合性ラベルは、オブジェクトの SACL の ACE です。 Windows Server 2003 および Windows XP: このビット フラグは使用できません。
OWNER_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: WRITE_OWNER	オブジェクトの所有者識別子が参照されています。
PROTECTED_DACL_SECURITY_INFORMATION クエリに必要な権限: 使用できません 設定に必要な権限: WRITE_DAC	DACL は 、アクセス制御エントリ (ACE) を継承できません。
PROTECTED_SACL_SECURITY_INFORMATION クエリに必要な権限: 使用できません 設定に必要な権限: ACCESS_SYSTEM_SECURITY	SACL は ACE を継承できません。
SACL_SECURITY_INFORMATION クエリに必要な権限: ACCESS_SYSTEM_SECURITY 設定に必要な権限: ACCESS_SYSTEM_SECURITY	オブジェクトの SACL が参照されています。
SCOPE_SECURITY_INFORMATION クエリに必要な権限: READ_CONTROL 設定に必要な権限: ACCESS_SYSTEM_SECURITY	参照されているオブジェクトに適用できる集約型アクセス ポリシー (CAP) 識別子。 各 CAP 識別子は、SD の SACL のSYSTEM_SCOPED_POLICY_ID_ACE型に格納されます。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このビット フラグは使用できません。
UNPROTECTED_DACL_SECURITY_INFORMATION クエリに必要な権限: 使用できません 設定に必要な権限: WRITE_DAC	DACL は、親オブジェクトから ACE を継承します。
UNPROTECTED_SACL_SECURITY_INFORMATION クエリに必要な権限: 使用できません 設定に必要な権限: ACCESS_SYSTEM_SECURITY	SACL は、親オブジェクトから ACE を継承します。

必要条件

要件	値
サポートされている最小のクライアント	Windows XP [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2003 [デスクトップ アプリのみ]
Header	Winnt.h (Windows.h を含む)

関連項目

アクセス制御

基本的なAccess Control構造

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo