Globale Sicherheitsfunktionen
Diese Funktionen unterstützen das Ändern von SID- und ACL-Objekten.
Wichtig
Die in der folgenden Tabelle aufgeführten Funktionen können nicht in Anwendungen verwendet werden, die in der Windows-Runtime ausgeführt werden.
| Name | Beschreibung |
|---|---|
| AtlGetDacl | Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts abgerufen. |
| AtlSetDacl | Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts festgelegt. |
| AtlGetGroupSid | Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts abgerufen. |
| AtlSetGroupSid | Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts festgelegt. |
| AtlGetOwnerSid | Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts abgerufen. |
| AtlSetOwnerSid | Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts festgelegt. |
| AtlGetSacl | Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts abgerufen. |
| AtlSetSacl | Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts festgelegt. |
| AtlGetSecurityDescriptor | Mit dieser Funktion wird die Sicherheitsbeschreibung eines angegebenen Objekts abgerufen. |
Anforderungen
Kopfzeile: atlsecurity.h
AtlGetDacl
Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts abgerufen.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parameter
hObject
Behandeln Sie das Objekt, für das die Sicherheitsinformationen abgerufen werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
pDacl
Zeiger auf ein DACL-Objekt, das die abgerufenen Sicherheitsinformationen enthält.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject oder pDacl ungültig ist.
AtlSetDacl
Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts festgelegt.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
rDacl
Die DACL mit den neuen Sicherheitsinformationen.
dwInheritanceFlowControl
Die Vererbungsflusssteuerung. Dieser Wert kann 0 (standard), PROTECTED_DACL_SECURITY_INFORMATION oder UNPROTECTED_DACL_SECURITY_INFORMATION sein.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject ungültig ist oder dwInheritanceFlowControl nicht einer der drei zulässigen Werte ist.
Anforderungen
Kopfzeile: atlsecurity.h
AtlGetGroupSid
Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts abgerufen.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, aus dem Sicherheitsinformationen abgerufen werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
pSid
Zeiger auf ein CSid Objekt, das die neuen Sicherheitsinformationen enthält.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Anforderungen
Kopfzeile: atlsecurity.h
AtlSetGroupSid
Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts festgelegt.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
rSid
Das CSid Objekt, das die neuen Sicherheitsinformationen enthält.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Anforderungen
Kopfzeile: atlsecurity.h
AtlGetOwnerSid
Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts abgerufen.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, aus dem Sicherheitsinformationen abgerufen werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
pSid
Zeiger auf ein CSid Objekt, das die neuen Sicherheitsinformationen enthält.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Anforderungen
Kopfzeile: atlsecurity.h
AtlSetOwnerSid
Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts festgelegt.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
rSid
Das CSid Objekt, das die neuen Sicherheitsinformationen enthält.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Anforderungen
Kopfzeile: atlsecurity.h
AtlGetSacl
Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts abgerufen.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, aus dem die Sicherheitsinformationen abgerufen werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
pSacl
Zeiger auf ein SACL-Objekt, das die abgerufenen Sicherheitsinformationen enthält.
bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Wenn AtlGetSacl sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.
Anforderungen
Kopfzeile: atlsecurity.h
AtlSetSacl
Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts festgelegt.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parameter
hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.
rSacl
Die SACL, die die neuen Sicherheitsinformationen enthält.
dwInheritanceFlowControl
Die Vererbungsflusssteuerung. Dieser Wert kann 0 (standard), PROTECTED_SACL_SECURITY_INFORMATION oder UNPROTECTED_SACL_SECURITY_INFORMATION sein.
bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject ungültig ist oder dwInheritanceFlowControl nicht einer der drei zulässigen Werte ist.
Wenn AtlSetSacl sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.
Anforderungen
Kopfzeile: atlsecurity.h
AtlGetSecurityDescriptor
Mit dieser Funktion wird die Sicherheitsbeschreibung eines angegebenen Objekts abgerufen.
Wichtig
Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parameter
pszObjectName
Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen des Objekts angibt, aus dem Sicherheitsinformationen abgerufen werden sollen.
ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den pszObjectName -Parameter identifiziert wird.
pSecurityDescriptor
Das Objekt, das den angeforderten Sicherheitsdeskriptor empfängt.
requestedInfo
Eine Reihe von SECURITY_INFORMATION Bitkennzeichnungen, die den Typ der abzurufenden Sicherheitsinformationen angeben. Dieser Parameter kann eine Kombination aus den folgenden Werten sein.
bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
Wenn AtlGetSecurityDescriptor sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.
Anforderungen
Kopfzeile: atlsecurity.h