Compartir a través de

Clase de CSacl

  • Artículo

Esta clase es un contenedor para una estructura SACL (lista de control de acceso del sistema).

Nota importanteImportante

Esta clase y sus miembros no se pueden utilizar en las aplicaciones que se ejecutan en Windows en tiempo de ejecución.

 
class CSacl : public CAcl

Members

3a1dcw04.collapse_all(es-es,VS.110).gifConstructores públicos

Name

Descripción

CSacl::CSacl

el constructor.

CSacl::~CSacl

El destructor.

3a1dcw04.collapse_all(es-es,VS.110).gifMétodos públicos

Name

Descripción

CSacl::AddAuditAce

Agrega una entrada de control de acceso de (ACE) la auditoría al objeto de CSacl .

CSacl::GetAceCount

devuelve el número de entradas de control de acceso (ACEs) en el objeto de CSacl .

CSacl::RemoveAce

Quita un ACE específico (entrada de control de acceso) del objeto de CSacl .

CSacl::RemoveAllAces

Quita todos los ACE contenido en el objeto de CSacl .

3a1dcw04.collapse_all(es-es,VS.110).gifOperadores públicos

Name

Descripción

CSacl::operator =

Operador de asignación.

Comentarios

SACL contiene las entradas de (ACEs) control de acceso que especifican los tipos de intentos de acceso que generan los registros de auditoría en el registro de eventos de seguridad de un controlador de dominio.Observe que SACL genera las entradas de registro sólo en el controlador de dominio en que el intento de acceso aparece, no en cada controlador de dominio que contiene una réplica del objeto.

Para establecer o recuperar SACL en el descriptor de seguridad de un objeto, el privilegio de SE_SECURITY_NAME debe habilitarse en el token de acceso del subproceso solicitante.El grupo de administradores hace este privilegio conceder de forma predeterminada, y puede conceder a otros usuarios o grupos.Hacer el privilegio conceder no es todo lo que se necesita: antes de que la operación definido por el privilegio puede realizar, el privilegio se debe habilitar en el token de acceso de seguridad surta efecto.El modelo permite a continuación que deshabilitans privilegios están habilitados solo para las operaciones del sistema específicas y, cuando ya no se necesiten.Vea AtlGetSacl y AtlSetSacl por ejemplos de habilitar SE_SECURITY_NAME.

Utilice los métodos de la clase proporcionados para agregar, quitar, para crear, eliminar ACE del objeto de SACL .Vea también AtlGetSacl y AtlSetSacl.

Para obtener una introducción al modelo de control de acceso de Windows, vea control de acceso en Windows SDK.

Jerarquía de herencia

CAcl

CSacl

Requisitos

encabezado: atlsecurity.h

Vea también

Referencia

Clase de CAcl

ACLs

ACEs

Otros recursos

Información general de la clase ATL

Funciones globales de seguridad