AuthzCachedAccessCheck-Funktion (authz.h)
Die AuthzCachedAccessCheck-Funktion führt eine Schnellzugriffsprüfung basierend auf einem zwischengespeicherten Handle aus, das die statischen gewährten Bits aus einem vorherigen AuthzAccessCheck-Aufruf enthält.
Syntax
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
Parameter
[in] Flags
Für die zukünftige Verwendung reserviert.
[in] hAccessCheckResults
Ein Handle für die zwischengespeicherten Zugriffsüberprüfungsergebnisse.
[in] pRequest
Zugriffsanforderungshandle, das die gewünschte Zugriffsmaske, die Prinzipal-Selbst-SID und die Objekttyplistenstruktur (falls vorhanden) angibt.
[in] hAuditEvent
Eine Struktur, die objektspezifische Überwachungsinformationen enthält. Wenn der Wert dieses Parameters nicht NULL ist, wird automatisch eine Überwachung angefordert. Statische Überwachungsinformationen werden aus der Ressourcen-Manager-Struktur gelesen.
[out] pReply
Ein Zeiger auf ein AUTHZ_ACCESS_REPLY-Handle , das die Ergebnisse der Zugriffsprüfung als Array von GrantedAccessMask/ErrorValue-Paaren zurückgibt. Die Anzahl der zurückgegebenen Paare wird vom Aufrufer im ResultListLength-Element der AUTHZ_ACCESS_REPLY-Struktur angegeben.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.
Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.
Die erwarteten Werte der zurückgegebenen Fehlerelemente von Arrayelementen sind in der folgenden Tabelle dargestellt.
| Rückgabecode | Beschreibung |
|---|---|
|
Alle Zugriffsbits, einschließlich MAXIMUM_ALLOWED, werden gewährt, und das GrantedAccessMask-Element des pReply-Parameters ist nicht 0. |
|
Das DesiredAccess-Element des pRequest-Parameters enthält ACCESS_SYSTEM_SECURITY, und der Client verfügt nicht über die SeSecurityPrivilege-Berechtigung. |
|
Mindestens eine der folgenden Punkte ist zutreffend:
|
Hinweise
Der Clientkontextzeiger wird im AuthzHandle-Parameter gespeichert. Die Struktur des Clientkontexts muss genau die gleiche sein wie zum Zeitpunkt der Erstellung von AuthzHandle . Diese Einschränkung gilt für die folgenden Felder:
- SIDs
- RestrictedSids
- Rechte
Die AuthzCachedAccessCheck-Funktion verwaltet einen Cache als Ergebnis der Auswertung von zentralen Zugriffsrichtlinien (Central Access Policies, CAP) für Objekte, es sei denn, CAPs werden ignoriert, z. B. wenn das AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES-Flag verwendet wird. Der Client kann die Funktion AuthzFreeCentralAccessPolicyCache aufrufen, um diesen Cache freizugeben. Beachten Sie, dass dies einen nachfolgenden Aufruf von AuthzCachedAccessCheck erfordert, um den Cache bei Bedarf neu zu erstellen.
Weitere Informationen finden Sie unter How AccessCheck Works and Centralized Authorization Policy overviews .For more information, see the How AccessCheck Works and Centralized Authorization Policy overviews.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | authz.h |
| Bibliothek | Authz.lib |
| DLL | Authz.dll |
| Verteilbare Komponente | Windows Server 2003 Administration Tools Pack unter Windows XP |
Weitere Informationen
AuthzFreeCentralAccessPolicyCache
AuthzInitializeResourceManager
Grundlegende Access Control-Funktionen