CAccessToken::OpenThreadToken
Rufen Sie diese Methode auf, um die Identitätswechselebene festzulegen und CAccessToken mit dem Token vom angegebenen Thread dann zu initialisieren.
bool OpenThreadToken(
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true,
SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation
) throw(...);
Parameter
dwDesiredAccess
Gibt eine Zugriffsmaske an, die die angeforderten Typen des Zugriffs auf das Zugriffstoken angibt.Diese angeforderten Zugriffstypen werden mit dem DACL des Tokens verglichen, um zu bestimmen, das Zugriff erteilt oder verweigert wurden.bImpersonate
Wenn true, der Thread die angeforderten in größerem Identitätswechsel vorhanden ist, nachdem diese Methode abgeschlossen hat.Wenn false, der Thread in der ursprünglichen Identitätswechselebene wiederherstellt.bOpenAsSelf
Gibt an, ob die Zugangsprüfung gemacht werden soll für den Sicherheitskontext des Threads, der die GetThreadToken-Methode aufruft oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread.Wenn dieser Parameter falsch ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt.Wenn der Thread einen Client imitiert, kann dieser Sicherheitskontext der eines Clientprozesses sein.Wenn dieser Parameter auf true festgelegt ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread durchgeführt.
sil
Gibt einen SECURITY_IMPERSONATION_LEVEL Aufzählungstyp an, der den Identitätswechsel bereitstellt, der Token einstellen.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
OpenThreadToken ist zu CAccessToken::GetThreadToken, aber auf Gruppen der Identitätswechsel vergleichbar, der vor dem CAccessToken vom Zugriffstoken des Threads glätten, initialisiert.
CAutoRevertImpersonations-Klasse kann verwendet werden, um die imitierten Zugriffstoken automatisch wiederherzustellen, die mit dem Flag bImpersonateauf true erstellt werden, festlegen.
Anforderungen
Header: atlsecurity.h