Funkcje globalne zabezpieczeń
Te funkcje zapewniają obsługę modyfikowania obiektów SID i ACL.
Ważne
Funkcje wymienione w poniższej tabeli nie mogą być używane w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
| Nazwa/nazwisko | opis |
|---|---|
| AtlGetDacl | Wywołaj tę funkcję, aby pobrać informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu. |
| AtlSetDacl | Wywołaj tę funkcję, aby ustawić informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu. |
| AtlGetGroupSid | Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń grupy (SID) obiektu. |
| AtlSetGroupSid | Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń grupy (SID) obiektu. |
| AtlGetOwnerSid | Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń właściciela (SID) obiektu. |
| AtlSetOwnerSid | Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń właściciela (SID) obiektu. |
| AtlGetSacl | Wywołaj tę funkcję, aby pobrać informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu. |
| AtlSetSacl | Wywołaj tę funkcję, aby ustawić informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu. |
| AtlGetSecurityDescriptor | Wywołaj tę funkcję, aby pobrać deskryptor zabezpieczeń danego obiektu. |
Wymagania
Nagłówek: atlsecurity.h
AtlGetDacl
Wywołaj tę funkcję, aby pobrać informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parametry
hObject
Dojmij do obiektu, dla którego mają być pobierane informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
pDacl
Wskaźnik do obiektu DACL, który będzie zawierać pobrane informacje o zabezpieczeniach.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Uwagi
W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject lub pDacl jest nieprawidłowy.
AtlSetDacl
Wywołaj tę funkcję, aby ustawić informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parametry
hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
rDacl
Lista DACL zawierająca nowe informacje o zabezpieczeniach.
dwInheritanceFlowControl
Sterowanie przepływem dziedziczenia. Ta wartość może wynosić 0 (wartość domyślna), PROTECTED_DACL_SECURITY_INFORMATION lub UNPROTECTED_DACL_SECURITY_INFORMATION.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Uwagi
W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject jest nieprawidłowy lub jeśli dwInheritanceFlowControl nie jest jedną z trzech dozwolonych wartości.
Wymagania
Nagłówek: atlsecurity.h
AtlGetGroupSid
Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń grupy (SID) obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametry
hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
pSid
Wskaźnik do CSid obiektu, który będzie zawierać nowe informacje o zabezpieczeniach.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Wymagania
Nagłówek: atlsecurity.h
AtlSetGroupSid
Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń grupy (SID) obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametry
hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
rSid
Obiekt CSid zawierający nowe informacje o zabezpieczeniach.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Wymagania
Nagłówek: atlsecurity.h
AtlGetOwnerSid
Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń właściciela (SID) obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametry
hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
pSid
Wskaźnik do CSid obiektu, który będzie zawierać nowe informacje o zabezpieczeniach.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Wymagania
Nagłówek: atlsecurity.h
AtlSetOwnerSid
Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń właściciela (SID) obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametry
hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
rSid
Obiekt CSid zawierający nowe informacje o zabezpieczeniach.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Wymagania
Nagłówek: atlsecurity.h
AtlGetSacl
Wywołaj tę funkcję, aby pobrać informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
pSacl
Wskaźnik do obiektu SACL, który będzie zawierać pobrane informacje o zabezpieczeniach.
bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Uwagi
Jeśli AtlGetSacl ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.
Wymagania
Nagłówek: atlsecurity.h
AtlSetSacl
Wywołaj tę funkcję, aby ustawić informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .
RSacl
SACL zawierający nowe informacje o zabezpieczeniach.
dwInheritanceFlowControl
Sterowanie przepływem dziedziczenia. Ta wartość może wynosić 0 (wartość domyślna), PROTECTED_SACL_SECURITY_INFORMATION lub UNPROTECTED_SACL_SECURITY_INFORMATION.
bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Uwagi
W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject jest nieprawidłowy lub jeśli dwInheritanceFlowControl nie jest jedną z trzech dozwolonych wartości.
Jeśli AtlSetSacl ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.
Wymagania
Nagłówek: atlsecurity.h
AtlGetSecurityDescriptor
Wywołaj tę funkcję, aby pobrać deskryptor zabezpieczeń danego obiektu.
Ważne
Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
pszObjectName
Wskaźnik do ciągu zakończonego wartością null, który określa nazwę obiektu, z którego mają zostać pobrane informacje o zabezpieczeniach.
ObjectType
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr pszObjectName .
pSecurityDescriptor
Obiekt, który odbiera żądany deskryptor zabezpieczeń.
requestedInfo
Zestaw flag bitowych SECURITY_INFORMATION wskazujący typ informacji zabezpieczających do pobrania. Ten parametr może być kombinacją następujących wartości.
bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.
Uwagi
Jeśli AtlGetSecurityDescriptor ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.
Wymagania
Nagłówek: atlsecurity.h