SECURITY_INFORMATION
SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
SECURITY_INFORMATION 형식의 값은 설정 또는 쿼리되는 개체 관련 보안 정보를 식별하는 데 사용됩니다. 이 보안 정보에는 다음이 포함됩니다.
개체의 소유자
개체의 기본 그룹
개체의 DACL(임의 액세스 제어 목록)
개체의 시스템 ACL(SACL)
보안 정보의 각 항목은 비트 플래그로 지정됩니다. 다음 값은 비트를 지정합니다.
| 값 | 의미 | Access |
|---|---|---|
DACL_SECURITY_INFORMATION |
개체의 DACL이 설정되거나 쿼리되고 있음을 나타냅니다. 다음 항목의 경우 DACL이 쿼리됩니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo 다음 항목의 경우 DACL이 설정됩니다. IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
다음을 위해 READ_CONTROL 액세스가 필요합니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo 다음을 위해 WRITE_DAC 액세스가 필요합니다. IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
GROUP_SECURITY_INFORMATION |
개체의 기본 그룹 식별자가 설정되거나 쿼리되고 있음을 나타냅니다. 다음 항목의 경우 그룹 식별자가 쿼리됩니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS 다음 항목의 경우 그룹 식별자가 설정됩니다. FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
다음을 위해 READ_CONTROL 액세스가 필요합니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo 다음을 위해 WRITE_OWNER 액세스가 필요합니다. IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
OWNER_SECURITY_INFORMATION |
개체의 소유자 식별자가 설정되거나 쿼리되고 있음을 나타냅니다. 다음 항목의 경우 소유자 식별자가 쿼리됩니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS 다음 항목의 경우 소유자 식별자가 설정됩니다. FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
다음을 위해 READ_CONTROL 액세스가 필요합니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo 다음을 위해 WRITE_OWNER 액세스가 필요합니다. IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
SACL_SECURITY_INFORMATION |
개체의 SACL이 설정되거나 쿼리되고 있음을 나타냅니다. 다음 항목의 경우 SACL이 쿼리됩니다. IRP_MJ_QUERY_SECURITY IRP_MJ_QUERY_SECURITY 대한 FLT_PARAMETERS FltQuerySecurityObject SeQuerySecurityDescriptorInfo IRP_MJ_SET_SECURITY IRP_MJ_SET_SECURITY 대한 FLT_PARAMETERS 다음 항목의 경우 SACL이 설정됩니다. FltSetSecurityObject SeSetSecurityDescriptorInfo SeSetSecurityDescriptorInfoEx |
모든 경우에 ACCESS_SYSTEM_SECURITY 액세스가 필요합니다. |
PROCESS_TRUST_LABEL_SECURITY_INFORMATION |
예약되어 있습니다. |
요구 사항
Wdm.h(Wdm.h 포함)