CPrivateObjectSecurityDesc-Klasse
Diese Klasse stellt ein privates Objektsicherheitsdeskriptorobjekt dar.
Syntax
class CPrivateObjectSecurityDesc : public CSecurityDesc
Member
Öffentliche Konstruktoren
| Name | Beschreibung |
|---|---|
| CPrivateObjectSecurityDesc::CPrivateObjectSecurityDesc | Der Konstruktor. |
| CPrivateObjectSecurityDesc::~CPrivateObjectSecurityDesc | Der Destruktor. |
Öffentliche Methoden
| Name | Beschreibung |
|---|---|
| CPrivateObjectSecurityDesc::ConvertToAutoInherit | Rufen Sie diese Methode auf, um einen Sicherheitsdeskriptor und seine Zugriffssteuerungslisten (Access-Control Lists, ACLs) in ein Format zu konvertieren, das die automatische Verteilung von vererbbaren Zugriffssteuerungseinträgen (ACEs) unterstützt. |
| CPrivateObjectSecurityDesc::Create | Rufen Sie diese Methode auf, um einen selbstrelativen Sicherheitsdeskriptor für das private Objekt zuzuweisen und zu initialisieren, das vom aufrufenden Ressourcen-Manager erstellt wurde. |
| CPrivateObjectSecurityDesc::Get | Rufen Sie diese Methode auf, um Informationen aus dem Sicherheitsdeskriptor eines privaten Objekts abzurufen. |
| CPrivateObjectSecurityDesc::Set | Rufen Sie diese Methode auf, um den Sicherheitsdeskriptor eines privaten Objekts zu ändern. |
Operatoren
| Operator | Beschreibung |
|---|---|
| operator = | Zuweisungsoperator. |
Hinweise
Diese von CSecurityDesc abgeleitete Klasse stellt Methoden zum Erstellen und Verwalten der Sicherheitsbeschreibung eines privaten Objekts bereit.
Eine Einführung in das Zugriffssteuerungsmodell in Windows finden Sie unter Access Control im Windows SDK.
Vererbungshierarchie
CPrivateObjectSecurityDesc
Anforderungen
Kopfzeile: atlsecurity.h
CPrivateObjectSecurityDesc::ConvertToAutoInherit
Rufen Sie diese Methode auf, um einen Sicherheitsdeskriptor und seine Zugriffssteuerungslisten (Access-Control Lists, ACLs) in ein Format zu konvertieren, das die automatische Verteilung von vererbbaren Zugriffssteuerungseinträgen (ACEs) unterstützt.
bool ConvertToAutoInherit(
const CSecurityDesc* pParent,
GUID* ObjectType,
bool bIsDirectoryObject,
PGENERIC_MAPPING GenericMapping) throw();
Parameter
pParent
Zeiger auf ein CSecurityDesc-Objekt , das auf den übergeordneten Container des Objekts verweist. Wenn kein übergeordneter Container vorhanden ist, ist dieser Parameter NULL.
ObjectType
Zeigen Sie auf eine GUID Struktur, die den Objekttyp identifiziert, der dem aktuellen Objekt zugeordnet ist. Legen Sie ObjectType auf NULL fest, wenn das Objekt keine GUID aufweist.
bIsDirectoryObject
Gibt an, ob das neue Objekt andere Objekte enthalten kann. Ein Wert von "true" gibt an, dass das neue Objekt ein Container ist. Der Wert "false" gibt an, dass das neue Objekt kein Container ist.
GenericMapping
Zeigen Sie auf eine GENERIC_MAPPING Struktur, die die Zuordnung von jedem generischen Recht zu bestimmten Rechten für das Objekt angibt.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Diese Methode versucht zu ermitteln, ob die ACEs in der diskretionären Zugriffssteuerungsliste (ACCESS-Control List, DACL) und der Systemzugriffssteuerungsliste (ACCESS-Control List, SACL) des aktuellen Sicherheitsdeskriptors vom übergeordneten Sicherheitsdeskriptor geerbt wurden. Sie ruft die ConvertToAutoInheritPrivateObjectSecurity-Funktion auf.
CPrivateObjectSecurityDesc::CPrivateObjectSecurityDesc
Der Konstruktor.
CPrivateObjectSecurityDesc() throw();
Hinweise
Initialisiert das CPrivateObjectSecurityDesc-Objekt.
CPrivateObjectSecurityDesc::~CPrivateObjectSecurityDesc
Der Destruktor.
~CPrivateObjectSecurityDesc() throw();
Hinweise
Der Destruktor gibt alle zugeordneten Ressourcen frei und löscht den Sicherheitsdeskriptor des privaten Objekts.
CPrivateObjectSecurityDesc::Create
Rufen Sie diese Methode auf, um einen selbstrelativen Sicherheitsdeskriptor für das private Objekt zuzuweisen und zu initialisieren, das vom aufrufenden Ressourcen-Manager erstellt wurde.
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
bool bIsDirectoryObject,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
GUID* ObjectType,
bool bIsContainerObject,
ULONG AutoInheritFlags,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
Parameter
pParent
Zeiger auf ein CSecurityDesc-Objekt , das auf das übergeordnete Verzeichnis verweist, in dem ein neues Objekt erstellt wird. Wird auf NULL festgelegt, wenn kein übergeordnetes Verzeichnis vorhanden ist.
pCreator
Zeiger auf einen Sicherheitsdeskriptor, der vom Ersteller des Objekts bereitgestellt wird. Wenn der Ersteller des Objekts keine Sicherheitsinformationen für das neue Objekt explizit übergibt, legen Sie diesen Parameter auf NULL fest.
bIsDirectoryObject
Gibt an, ob das neue Objekt andere Objekte enthalten kann. Ein Wert von "true" gibt an, dass das neue Objekt ein Container ist. Der Wert "false" gibt an, dass das neue Objekt kein Container ist.
Token
Verweis auf das CAccessToken-Objekt für den Clientprozess, in dessen Auftrag das Objekt erstellt wird.
GenericMapping
Zeigen Sie auf eine GENERIC_MAPPING Struktur, die die Zuordnung von jedem generischen Recht zu bestimmten Rechten für das Objekt angibt.
ObjectType
Zeigen Sie auf eine GUID Struktur, die den Objekttyp identifiziert, der dem aktuellen Objekt zugeordnet ist. Legen Sie ObjectType auf NULL fest, wenn das Objekt keine GUID aufweist.
bIsContainerObject
Gibt an, ob das neue Objekt andere Objekte enthalten kann. Ein Wert von "true" gibt an, dass das neue Objekt ein Container ist. Der Wert "false" gibt an, dass das neue Objekt kein Container ist.
AutoInheritFlags
Eine Reihe von Bitkennzeichnungen, die steuern, wie Zugriffssteuerungseinträge (ACCESS-Control Entries, ACEs) von pParent geerbt werden. Weitere Informationen finden Sie unter CreatePrivateObjectSecurityEx .
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Diese Methode ruft CreatePrivateObjectSercurity oder CreatePrivateObjectSecurityEx auf.
Mit der zweiten Methode können Sie die Objekttyp-GUID des neuen Objekts angeben oder steuern, wie ACEs geerbt werden.
Hinweis
Ein selbstrelativer Sicherheitsdeskriptor ist ein Sicherheitsdeskriptor, der alle Sicherheitsinformationen in einem zusammenhängenden Speicherblock speichert.
CPrivateObjectSecurityDesc::Get
Rufen Sie diese Methode auf, um Informationen aus dem Sicherheitsdeskriptor eines privaten Objekts abzurufen.
bool Get(
SECURITY_INFORMATION si,
CSecurityDesc* pResult) const throw();
Parameter
si
Eine Gruppe von Bitkennzeichnungen, die die Teile des abzurufenden Sicherheitsdeskriptors angeben. Dieser Wert kann eine Kombination aus den SECURITY_INFORMATION Bitkennzeichnungen sein.
pResult
Zeiger auf ein CSecurityDesc-Objekt , das eine Kopie der angeforderten Informationen vom angegebenen Sicherheitsdeskriptor empfängt.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Der Sicherheitsdeskriptor ist eine Struktur und zugeordnete Daten, die die Sicherheitsinformationen für ein sicherungsfähiges Objekt enthalten.
CPrivateObjectSecurityDesc::operator =
Zuweisungsoperator.
CPrivateObjectSecurityDesc& operator= (const CPrivateObjectSecurityDesc& rhs) throw(...);
Parameter
rhs
Das CPrivateObjectSecurityDesc Objekt, das dem aktuellen Objekt zugewiesen werden soll.
Rückgabewert
Gibt das aktualisierte Objekt zurück CPrivateObjectSecurityDesc .
CPrivateObjectSecurityDesc::Set
Rufen Sie diese Methode auf, um den Sicherheitsdeskriptor eines privaten Objekts zu ändern.
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
ULONG AutoInheritFlags,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
Parameter
si
Eine Gruppe von Bitkennzeichnungen, die die Teile des festzulegenden Sicherheitsdeskriptors angeben. Dieser Wert kann eine Kombination aus den SECURITY_INFORMATION Bitkennzeichnungen sein.
Modifikation
Zeiger auf ein CSecurityDesc-Objekt . Die Teile dieser Sicherheitsbeschreibung, die vom si-Parameter angegeben sind, werden auf den Sicherheitsdeskriptor des Objekts angewendet.
GenericMapping
Zeigen Sie auf eine GENERIC_MAPPING Struktur, die die Zuordnung von jedem generischen Recht zu bestimmten Rechten für das Objekt angibt.
Token
Verweis auf das CAccessToken-Objekt für den Clientprozess, in dessen Auftrag das Objekt erstellt wird.
AutoInheritFlags
Eine Reihe von Bitkennzeichnungen, die steuern, wie Zugriffssteuerungseinträge (ACCESS-Control Entries, ACEs) von pParent geerbt werden. Weitere Informationen finden Sie unter CreatePrivateObjectSecurityEx .
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Die zweite Methode ermöglicht das Angeben der Objekttyp-GUID des Objekts oder steuern, wie ACEs geerbt werden.
Siehe auch
SECURITY_DESCRIPTOR
Klassenübersicht
Globale Sicherheitsfunktionen
CSecurityDesc-Klasse