Globální funkce zabezpečení
Tyto funkce poskytují podporu pro úpravy objektů SID a ACL.
Důležité
Funkce uvedené v následující tabulce nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
| Název | Popis |
|---|---|
| AtlGetDacl | Voláním této funkce načtete informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu. |
| AtlSetDacl | Voláním této funkce nastavíte informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu. |
| AtlGetGroupSid | Voláním této funkce načtete identifikátor zabezpečení skupiny (SID) určitého objektu. |
| AtlSetGroupSid | Voláním této funkce nastavíte identifikátor zabezpečení skupiny (SID) určitého objektu. |
| AtlGetOwnerSid | Voláním této funkce načtete identifikátor zabezpečení vlastníka (SID) určitého objektu. |
| AtlSetOwnerSid | Voláním této funkce nastavíte identifikátor zabezpečení vlastníka (SID) určitého objektu. |
| AtlGetSacl | Voláním této funkce načtete informace o seznamu řízení auditování přístupu (SACL) zadaného objektu. |
| AtlSetSacl | Voláním této funkce nastavíte informace o seznamu řízení auditování přístupu (SACL) zadaného objektu. |
| AtlGetSecurityDescriptor | Voláním této funkce načtete popisovač zabezpečení daného objektu. |
Požadavky
Hlavička: atlsecurity.h
AtlGetDacl
Voláním této funkce načtete informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parametry
hObject
Zpracování objektu, pro který se mají načíst informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
pDacl
Ukazatel na objekt DACL, který bude obsahovat načtené informace o zabezpečení.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Poznámky
V sestaveních ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject nebo pDacl neplatný.
AtlSetDacl
Voláním této funkce nastavíte informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parametry
hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
rDacl
Seznam DACL obsahující nové informace o zabezpečení.
dwInheritanceFlowControl
Řízení toku dědičnosti. Tato hodnota může být 0 (výchozí), PROTECTED_DACL_SECURITY_INFORMATION nebo UNPROTECTED_DACL_SECURITY_INFORMATION.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Poznámky
V buildech ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject neplatný nebo pokud dwInheritanceFlowControl není jednou ze tří povolených hodnot.
Požadavky
Hlavička: atlsecurity.h
AtlGetGroupSid
Voláním této funkce načtete identifikátor zabezpečení skupiny (SID) určitého objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametry
hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
pSid
Ukazatel na CSid objekt, který bude obsahovat nové informace o zabezpečení.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Požadavky
Hlavička: atlsecurity.h
AtlSetGroupSid
Voláním této funkce nastavíte identifikátor zabezpečení skupiny (SID) určitého objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametry
hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
rSid
Objekt CSid obsahující nové informace o zabezpečení.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Požadavky
Hlavička: atlsecurity.h
AtlGetOwnerSid
Voláním této funkce načtete identifikátor zabezpečení vlastníka (SID) určitého objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametry
hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
pSid
Ukazatel na CSid objekt, který bude obsahovat nové informace o zabezpečení.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Požadavky
Hlavička: atlsecurity.h
AtlSetOwnerSid
Voláním této funkce nastavíte identifikátor zabezpečení vlastníka (SID) určitého objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametry
hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
rSid
Objekt CSid obsahující nové informace o zabezpečení.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Požadavky
Hlavička: atlsecurity.h
AtlGetSacl
Voláním této funkce načtete informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
pSacl
Ukazatel na objekt SACL, který bude obsahovat načtené informace o zabezpečení.
bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Poznámky
Pokud AtlGetSacl se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.
Požadavky
Hlavička: atlsecurity.h
AtlSetSacl
Voláním této funkce nastavíte informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .
RSacl
SACL obsahující nové informace o zabezpečení.
dwInheritanceFlowControl
Řízení toku dědičnosti. Tato hodnota může být 0 (výchozí), PROTECTED_SACL_SECURITY_INFORMATION nebo UNPROTECTED_SACL_SECURITY_INFORMATION.
bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Poznámky
V buildech ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject neplatný nebo pokud dwInheritanceFlowControl není jednou ze tří povolených hodnot.
Pokud AtlSetSacl se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.
Požadavky
Hlavička: atlsecurity.h
AtlGetSecurityDescriptor
Voláním této funkce načtete popisovač zabezpečení daného objektu.
Důležité
Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parametry
pszObjectName
Ukazatel na řetězec ukončený hodnotou null, který určuje název objektu, ze kterého se mají načíst informace o zabezpečení.
ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem pszObjectName .
pSecurityDescriptor
Objekt, který obdrží požadovaný popisovač zabezpečení.
requestedInfo
Sada SECURITY_INFORMATION bitových příznaků, které označují typ informací o zabezpečení, které se mají načíst. Tento parametr může být kombinací následujících hodnot.
bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.
Návratová hodnota
Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.
Poznámky
Pokud AtlGetSecurityDescriptor se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.
Požadavky
Hlavička: atlsecurity.h