SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Значение типа SECURITY_INFORMATION используется для идентификации сведений о безопасности, связанных с объектом, которые задаются или запрашиваются. Эти сведения о безопасности включают:
- Владелец объекта
- Основная группа объекта
- Список управления доступом (DACL) для объекта
- Системный ACL (SACL) объекта
Каждый элемент сведений о безопасности обозначается битовой флагом. В следующих разделах указаны биты.
DACL_SECURITY_INFORMATION
Указывает, что dacl объекта задается или запрашивается.
Для следующих элементов запрашивается DACL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Для следующих элементов задается DACL:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Требуется доступ READ_CONTROL для:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Требуется доступ WRITE_DAC для:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Указывает, что задается или запрашивается идентификатор основной группы объекта.
Для следующих элементов запрашивается идентификатор группы:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
Для следующих элементов задается идентификатор группы:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Требуется доступ READ_CONTROL для:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Требуется доступ WRITE_OWNER для:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Указывает, что устанавливается или запрашивается идентификатор владельца объекта.
Для следующих элементов запрашивается идентификатор владельца:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
Для следующих элементов задается идентификатор владельца:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Требуется доступ READ_CONTROL для:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Требуется доступ WRITE_OWNER для:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Указывает, что saCL объекта задается или запрашивается.
Для следующих элементов запрашивается saCL:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS для IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS для IRP_MJ_SET_SECURITY
Для следующих элементов задается saCL:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Во всех случаях требуется доступ ACCESS_SYSTEM_SECURITY.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Зарезервировано.
Требования
Wdm.h (включая Wdm.h)