Fonctions globales de sécurité
Ces fonctions prennent en charge la modification des objets SID et ACL.
Important
Les fonctions répertoriées dans le tableau suivant ne peuvent pas être utilisées dans les applications qui s’exécutent dans Windows Runtime.
| Nom | Description |
|---|---|
| AtlGetDacl | Appelez cette fonction pour récupérer les informations relatives à la liste de contrôle d'accès discrétionnaire (DACL) d'un objet spécifique. |
| AtlSetDacl | Appelez cette fonction pour définir les informations relatives à la liste de contrôle d'accès discrétionnaire (DACL) d'un objet spécifique. |
| AtlGetGroupSid | Appelez cette fonction pour récupérer l'identificateur de sécurité (SID) de groupe d'un objet. |
| AtlSetGroupSid | Appelez cette fonction pour définir l'identificateur de sécurité (SID) de groupe d'un objet. |
| AtlGetOwnerSid | Appelez cette fonction pour récupérer l'identificateur de sécurité (SID) de propriétaire d'un objet. |
| AtlSetOwnerSid | Appelez cette fonction pour définir l'identificateur de sécurité (SID) de propriétaire d'un objet. |
| AtlGetSacl | Appelez cette fonction pour récupérer les informations relatives à la liste de contrôle d'accès système (SACL) d'un objet spécifique. |
| AtlSetSacl | Appelez cette fonction pour définir les informations relatives à la liste de contrôle d'accès système (SACL) d'un objet spécifique. |
| AtlGetSecurityDescriptor | Appelez cette fonction pour récupérer le descripteur de sécurité d'un objet donné. |
Spécifications
En-tête : atlsecurity.h
AtlGetDacl
Appelez cette fonction pour récupérer les informations relatives à la liste de contrôle d'accès discrétionnaire (DACL) d'un objet spécifique.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Paramètres
hObject
Gérez l’objet pour lequel récupérer les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
pDacl
Pointeur vers un objet DACL qui contiendra les informations de sécurité récupérées.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Dans les builds de débogage, une erreur d’assertion se produit si hObject ou pDacl n’est pas valide.
AtlSetDacl
Appelez cette fonction pour définir les informations relatives à la liste de contrôle d'accès discrétionnaire (DACL) d'un objet spécifique.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Paramètres
hObject
Gérez l’objet pour lequel définir les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
rDacl
DACL contenant les nouvelles informations de sécurité.
dwInheritanceFlowControl
Contrôle de flux d’héritage. Cette valeur peut être 0 (valeur par défaut), PROTECTED_DACL_SECURITY_INFORMATION ou UNPROTECTED_DACL_SECURITY_INFORMATION.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Dans les builds de débogage, une erreur d’assertion se produit si hObject n’est pas valide ou si dwInheritanceFlowControl n’est pas l’une des trois valeurs autorisées.
Spécifications
En-tête : atlsecurity.h
AtlGetGroupSid
Appelez cette fonction pour récupérer l'identificateur de sécurité (SID) de groupe d'un objet.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Paramètres
hObject
Gérez l’objet à partir duquel récupérer des informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
pSid
Pointeur vers un CSid objet qui contiendra les nouvelles informations de sécurité.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Spécifications
En-tête : atlsecurity.h
AtlSetGroupSid
Appelez cette fonction pour définir l'identificateur de sécurité (SID) de groupe d'un objet.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Paramètres
hObject
Gérez l’objet pour lequel définir les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
rSid
Objet CSid contenant les nouvelles informations de sécurité.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Spécifications
En-tête : atlsecurity.h
AtlGetOwnerSid
Appelez cette fonction pour récupérer l'identificateur de sécurité (SID) de propriétaire d'un objet.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Paramètres
hObject
Gérez l’objet à partir duquel récupérer des informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
pSid
Pointeur vers un CSid objet qui contiendra les nouvelles informations de sécurité.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Spécifications
En-tête : atlsecurity.h
AtlSetOwnerSid
Appelez cette fonction pour définir l'identificateur de sécurité (SID) de propriétaire d'un objet.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Paramètres
hObject
Gérez l’objet pour lequel définir les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
rSid
Objet CSid contenant les nouvelles informations de sécurité.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Spécifications
En-tête : atlsecurity.h
AtlGetSacl
Appelez cette fonction pour récupérer les informations relatives à la liste de contrôle d'accès système (SACL) d'un objet spécifique.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Paramètres
hObject
Gérez l’objet à partir duquel récupérer les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
pSacl
Pointeur vers un objet SACL qui contiendra les informations de sécurité récupérées.
bRequestNeededPrivileges
Si la valeur est true, la fonction tente d’activer le privilège SE_SECURITY_NAME et de la restaurer à l’achèvement.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
S’il AtlGetSacl doit être appelé plusieurs fois sur de nombreux objets différents, il sera plus efficace d’activer le privilège SE_SECURITY_NAME une fois avant d’appeler la fonction, avec bRequestNeededPrivileges défini sur false.
Spécifications
En-tête : atlsecurity.h
AtlSetSacl
Appelez cette fonction pour définir les informations relatives à la liste de contrôle d'accès système (SACL) d'un objet spécifique.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Paramètres
hObject
Gérez l’objet pour lequel définir les informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre hObject .
rSacl
Liste de contrôle d’accès partagé contenant les nouvelles informations de sécurité.
dwInheritanceFlowControl
Contrôle de flux d’héritage. Cette valeur peut être 0 (valeur par défaut), PROTECTED_SACL_SECURITY_INFORMATION ou UNPROTECTED_SACL_SECURITY_INFORMATION.
bRequestNeededPrivileges
Si la valeur est true, la fonction tente d’activer le privilège SE_SECURITY_NAME et de la restaurer à l’achèvement.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Dans les builds de débogage, une erreur d’assertion se produit si hObject n’est pas valide ou si dwInheritanceFlowControl n’est pas l’une des trois valeurs autorisées.
S’il AtlSetSacl doit être appelé plusieurs fois sur de nombreux objets différents, il sera plus efficace d’activer le privilège SE_SECURITY_NAME une fois avant d’appeler la fonction, avec bRequestNeededPrivileges défini sur false.
Spécifications
En-tête : atlsecurity.h
AtlGetSecurityDescriptor
Appelez cette fonction pour récupérer le descripteur de sécurité d'un objet donné.
Important
Cette fonction ne peut pas être utilisée dans les applications qui s’exécutent dans Windows Runtime.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Paramètres
pszObjectName
Pointeur vers une chaîne terminée par null qui spécifie le nom de l’objet à partir duquel récupérer des informations de sécurité.
ObjectType
Spécifie une valeur de l’énumération SE_OBJECT_TYPE qui indique le type d’objet identifié par le paramètre pszObjectName .
pSecurityDescriptor
Objet qui reçoit le descripteur de sécurité demandé.
requestedInfo
Ensemble d’indicateurs de bits SECURITY_INFORMATION qui indiquent le type d’informations de sécurité à récupérer. Ce paramètre peut être une combinaison des valeurs suivantes.
bRequestNeededPrivileges
Si la valeur est true, la fonction tente d’activer le privilège SE_SECURITY_NAME et de la restaurer à l’achèvement.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
S’il AtlGetSecurityDescriptor doit être appelé plusieurs fois sur de nombreux objets différents, il sera plus efficace d’activer le privilège SE_SECURITY_NAME une fois avant d’appeler la fonction, avec bRequestNeededPrivileges défini sur false.
Spécifications
En-tête : atlsecurity.h