Share via

SECURITY_OBJECT 구조체(aclui.h)

  • 아티클

SECURITY_OBJECT 구조에는 보안 개체 정보가 포함됩니다.

구문

typedef struct _SECURITY_OBJECT {
  PWSTR   pwszName;
  PVOID   pData;
  DWORD   cbData;
  PVOID   pData2;
  DWORD   cbData2;
  DWORD   Id;
  BOOLEAN fWellKnown;
} SECURITY_OBJECT, *PSECURITY_OBJECT;

멤버

pwszName

이름에 대한 포인터입니다.

pData

보안 데이터에 대한 포인터입니다.

cbData

pData 멤버가 가리키는 데이터의 크기(바이트)입니다. 데이터가 IUnknown 인터페이스 포인터, 핸들 또는 메모리 할당 없이 pData에 직접 저장할 수 있는 리소스 관리자와 관련된 데이터인 경우와 같이 pData에 데이터가 포함된 경우 이 값은 0일 수 있습니다.

pData2

추가 보안 데이터에 대한 포인터입니다.

cbData2

pData2 멤버가 가리키는 데이터의 크기(바이트)입니다. 데이터가 IUnknown 인터페이스 포인터, 핸들 또는 메모리 할당 없이 pData2에 직접 저장할 수 있는 리소스 관리자와 관련된 데이터인 경우와 같이 pData2에 데이터가 포함된 경우 0일 수 있습니다.

Id

보안 개체 형식의 식별자입니다. fWellKnown 멤버가 FALSE인 경우 Id 멤버는 리소스 관리자가 다른 보안 개체 클래스와 구분하는 데 도움이 되는 것 외에는 특별한 의미가 없습니다. fWellKnown 멤버가 TRUE이면 ID 멤버는 다음 중 하나이며 전체 구조체는 해당 표현을 따릅니다.

의미
SECURITY_OBJECT_ID_OBJECT_SD (1)
 리소스의 보안 설명자입니다.

ID가 이 값으로 설정된 경우 pData는 보안 설명자를 가리키고 cbData는 pData의 바이트 수입니다.

pData2NULL 이고 cbData2 는 0입니다.
SECURITY_OBJECT_ID_SHARE (2)
 네트워크 공유의 보안 설명자입니다.

ID가 이 값으로 설정된 경우 pData는 공유의 보안 컨텍스트를 나타내는 개체의 ISecurityInformation 인터페이스를 가리킵니다.

보안 설명자를 아직 사용할 수 없는 경우 pData2GetSecondarySecurity 메서드가 S_FALSE 반환할 때 보안 설명자가 준비될 때 신호를 받는 대기 가능한 개체에 대한 핸들이어야 합니다. 대기 가능한 개체는 CreateEvent 함수에서 만들어야 합니다. 이 경우 cbData2 는 0입니다.

이 식별자는 파일 시스템 개체에만 적용됩니다.
SECURITY_OBJECT_ID_CENTRAL_POLICY (3)
 중앙 액세스 정책의 보안 설명자입니다.

ID가 이 값으로 설정된 경우 pData는 리소스의 소유자, 그룹 및 특성과 일치하는 빈 DACL, 소유자, 그룹 및 특성 API(액세스 제어 항목)와 중앙 정책의 ID를 포함하는 SCOPE_SECURITY_INFORMATION_ACE 보안 설명자를 가리킵니다. cbDatapData의 바이트 수로 설정됩니다.

pData2NULL 이고 cbData2 는 0입니다.

보안 설명자는 중앙 정책에 의해 액세스가 제한되는 시기를 컴퓨팅 유효 권한으로 올바르게 결정할 수 있도록 생성되며 중앙 액세스 규칙의 상세 정보를 확인할 수 없습니다. 리소스에 적용되는 중앙 액세스 정책을 해당 요소 중앙 액세스 규칙으로 확인할 수 없는 경우에 사용됩니다.
SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE (4)
 중앙 액세스 규칙의 보안 설명자입니다.

ID가 이 값으로 설정된 경우 pData는 리소스의 소유자, 그룹 및 특성과 일치하는 소유자, 그룹 및 특성 API와 중앙 액세스 규칙의 DACL과 일치하는 DACL(임의 액세스 제어 목록)이 있는 보안 설명자를 가리킵니다. cbDatapData의 바이트 수로 설정됩니다.

또한 pData2 는 중앙 액세스 규칙의 리소스 조건이 TRUE로 평가되는 경우 모든 사람에게 0x1 부여하는 조건부 ACE가 포함된 DACL이 있는 보안 설명자를 가리킵니다. cbData2pData2의 바이트 수로 설정됩니다.

보안 설명자는 효과적인 컴퓨팅 권한이 중앙 액세스 정책에 의해 액세스가 제한되는 시기를 가장 자세하게 결정할 수 있도록 생성됩니다. 즉, 중앙 정책 규칙을 가리키면 액세스가 제한됩니다.

fWellKnown

TRUE 이면 보안 개체가 ID 멤버에 나열된 잘 알려진 보안 개체 중 하나를 나타냅니다.

설명

id멤버 SECURITY_OBJECT 구조체가 SECURITY_OBJECT_ID_CENTRAL_ACCESS_RULE 설정되면 ComputeEffectivePermissionWithSecondarySecurity 메서드는 먼저 pData2 멤버를 사용한 다음 pData 멤버를 사용하여 액세스를 평가해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 aclui.h

추가 정보

IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

ISecurityInformation4::GetSecondarySecurity