Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der SECURITY_INFORMATION Datentyp identifiziert die objektbezogenen Sicherheitsinformationen, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:
- Der Besitzer eines Objekts
- Die primäre Gruppe eines Objekts
- Die diskretionäre Zugriffssteuerungsliste (DACL) eines Objekts
- Die Systemzugriffssteuerungsliste (SACL) eines Objekts
typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Bemerkungen
Einige SECURITY_INFORMATION-Member funktionieren nur mit der Funktion SetNamedSecurityInfo . Diese Member werden nicht in der Struktur zurückgegeben, die von anderen Sicherheitsfunktionen wie GetNamedSecurityInfo oder ConvertStringSecurityDescriptorToSecurityDescriptor zurückgegeben wird.
Jedes Element von Sicherheitsinformationen wird durch ein Bitflag gekennzeichnet. Jedes Bitflag kann einer der folgenden Werte sein. Weitere Informationen finden Sie in den Funktionen SetSecurityAccessMask und QuerySecurityAccessMask .
| Zum Abfragen/Festlegen erforderlicher Wert/Rechte | Bedeutung |
|---|---|
| ATTRIBUTE_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_DAC |
Die Ressourceneigenschaften des Objekts, auf das verwiesen wird. Die Ressourceneigenschaften werden in SYSTEM_RESOURCE_ATTRIBUTE_ACE Typen in der SACL der Sicherheitsbeschreibung gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| BACKUP_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL und ACCESS_SYSTEM_SECURITY Zum Festlegen von Rechten erforderlich: WRITE_DAC und WRITE_OWNER und ACCESS_SYSTEM_SECURITY |
Alle Teile der Sicherheitsbeschreibung. Dies ist nützlich für Sicherungs- und Wiederherstellungssoftware, die die gesamte Sicherheitsbeschreibung beibehalten muss. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_DAC |
Auf die DACL des Objekts wird verwiesen. |
| GROUP_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf den primären Gruppenbezeichner des Objekts wird verwiesen. |
| LABEL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf die obligatorische Integritätsbezeichnung wird verwiesen. Die obligatorische Integritätsbezeichnung ist ein ACE in der SACL des -Objekts. Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| OWNER_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Erforderliches Recht zum Festlegen: WRITE_OWNER |
Auf den Besitzerbezeichner des Objekts wird verwiesen. |
| PROTECTED_DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Erforderliches Recht zum Festlegen: WRITE_DAC |
Die DACL kann keine Zugriffssteuerungseinträge (ACEs) erben . |
| PROTECTED_SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Die SACL kann keine ACEs erben. |
| SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: ACCESS_SYSTEM_SECURITY Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Auf die SACL des Objekts wird verwiesen. |
| SCOPE_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: READ_CONTROL Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Der CAP-Bezeichner (Central Access Policy), der für das Objekt gilt, auf das verwiesen wird. Jeder CAP-Bezeichner wird in einem SYSTEM_SCOPED_POLICY_ID_ACE-Typ in der SACL des SD gespeichert. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Bitflag ist nicht verfügbar. |
| UNPROTECTED_DACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Erforderliches Recht zum Festlegen: WRITE_DAC |
Die DACL erbt ACEs vom übergeordneten Objekt. |
| UNPROTECTED_SACL_SECURITY_INFORMATION Zum Abfragen erforderliches Recht: Nicht verfügbar Zum Festlegen von Rechten erforderlich: ACCESS_SYSTEM_SECURITY |
Die SACL erbt ACEs vom übergeordneten Objekt. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| Header |
|