GetPrivateObjectSecurity 函数 (securitybaseapi.h)
GetPrivateObjectSecurity 函数从私有对象的安全描述符中检索信息。
语法
BOOL GetPrivateObjectSecurity(
[in] PSECURITY_DESCRIPTOR ObjectDescriptor,
[in] SECURITY_INFORMATION SecurityInformation,
[out, optional] PSECURITY_DESCRIPTOR ResultantDescriptor,
[in] DWORD DescriptorLength,
[out] PDWORD ReturnLength
);
参数
[in] ObjectDescriptor
指向 SECURITY_DESCRIPTOR 结构的指针。 这是要查询的安全描述符。
[in] SecurityInformation
一组位标志,指示要检索的安全描述符的部件。 此参数可以是 SECURITY_INFORMATION 位标志的组合。
[out, optional] ResultantDescriptor
指向缓冲区的指针,该缓冲区从指定的安全描述符接收所请求信息的副本。 SECURITY_DESCRIPTOR结构以自相对格式返回。
[in] DescriptorLength
指定 ResultantDescriptor 参数指向的缓冲区的大小(以字节为单位)。
[out] ReturnLength
指向变量的指针,如果成功复制描述符,函数会将 该变量设置为零。 如果缓冲区对于安全描述符来说太小,则此变量将接收所需的字节数。 如果函数返回时此变量的值大于 DescriptorLength 参数的值,则函数返回 FALSE ,并且不会将任何安全描述符复制到缓冲区。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
此函数仅供资源管理器使用。 若要实现用于更新安全描述符的标准访问控制语义,资源管理器应在调用 GetPrivateObjectSecurity 之前验证是否满足以下条件:
- 如果正在设置对象的所有者,则调用 进程 必须具有WRITE_OWNER权限或是对象的所有者。
- 如果正在设置对象的 任意访问控制列表 ,则调用进程必须具有WRITE_DAC权限或是对象的所有者。
- 如果正在设置对象的 系统访问控制列表 ,则必须为调用进程启用SE_SECURITY_NAME特权。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | securitybaseapi.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈