Función AuthzCachedAccessCheck (authz.h)
La función AuthzCachedAccessCheck realiza una comprobación de acceso rápido basada en un identificador almacenado en caché que contiene los bits concedidos estáticos de una llamada a AuthzAccessCheck anterior.
Sintaxis
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
Parámetros
[in] Flags
Reservado para uso futuro.
[in] hAccessCheckResults
Identificador de los resultados de la comprobación de acceso almacenado en caché.
[in] pRequest
Identificador de solicitud de acceso que especifica la máscara de acceso deseada, el SID de entidad de seguridad y la estructura de lista de tipos de objeto (si existe).
[in] hAuditEvent
Estructura que contiene información de auditoría específica del objeto. Cuando el valor de este parámetro no es NULL, se solicita automáticamente una auditoría. La información de auditoría estática se lee de la estructura del administrador de recursos.
[out] pReply
Puntero a un identificador de AUTHZ_ACCESS_REPLY que devuelve los resultados de la comprobación de acceso como una matriz de pares GrantedAccessMask/ErrorValue. El autor de la llamada proporciona el número de pares devueltos en el miembro ResultListLength de la estructura AUTHZ_ACCESS_REPLY .
Valor devuelto
Si la función se ejecuta correctamente, devuelve TRUE.
Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError.
Los valores esperados de los miembros error de los elementos de matriz devueltos se muestran en la tabla siguiente.
| Código devuelto | Descripción |
|---|---|
|
Se conceden todos los bits de acceso, no incluidos MAXIMUM_ALLOWED, y el miembro GrantedAccessMask del parámetro pReply no es cero. |
|
El miembro DesiredAccess del parámetro pRequest incluye ACCESS_SYSTEM_SECURITY y el cliente no tiene el privilegio SeSecurityPrivilege. |
|
Se cumple una o varias de las siguientes condiciones:
|
Comentarios
El puntero de contexto de cliente se almacena en el parámetro AuthzHandle . La estructura del contexto de cliente debe ser exactamente la misma que en el momento en que se creó AuthzHandle . Esta restricción es para los campos siguientes:
- SID
- RestrictedSids
- Privilegios
La función AuthzCachedAccessCheck mantiene una memoria caché como resultado de evaluar las directivas de acceso central (CAP) en objetos a menos que se omitan las CAL, por ejemplo, cuando se usa la marca de AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES. El cliente puede llamar a la función AuthzFreeCentralAccessPolicyCache para liberar esta memoria caché. Tenga en cuenta que esto requiere una llamada posterior a AuthzCachedAccessCheck para volver a generar la memoria caché si es necesario.
Para obtener más información, consulte la información general sobre cómo funciona AccessCheck y la directiva de autorización centralizada .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | authz.h |
| Library | Authz.lib |
| Archivo DLL | Authz.dll |
| Redistribuible | Paquete de herramientas de administración de Windows Server 2003 en Windows XP |
Consulte también
AuthzFreeCentralAccessPolicyCache
AuthzInitializeResourceManager
Funciones básicas de Access Control