Obtención de información de una ACL

  • Artículo

Se proporcionan varias funciones que recuperan información de control de acceso de una lista de control de acceso (ACL). Entre ellas se incluyen funciones para determinar los derechos de acceso que concede o audita una ACL para un administrador de confianza especificado. Otras funciones permiten extraer información sobre las entradas de control de acceso (ACE) en una ACL.

La función GetExplicitEntriesFromAcl recupera una matriz de estructuras de EXPLICIT_ACCESS que describen los ACL en una ACL. Esto puede ser útil al copiar información de ACE de una ACL a otra. Por ejemplo, una llamada a GetExplicitEntriesFromAcl para obtener información sobre los ACL en una ACL se puede seguir pasando las estructuras de EXPLICIT_ACCESS devueltas en una llamada a la función SetEntriesInAcl para crear ACL equivalentes en una nueva ACL.

La función GetEffectiveRightsFromAcl permite determinar los derechos de acceso efectivos que concede una DACL a un administrador de confianza especificado. Los derechos de acceso efectivos del administrador son los derechos de acceso que un DACL concede al administrador o a cualquier grupo del que sea miembro el administrador. GetEffectiveRightsFromAcl comprueba todas las ACE de acceso permitidas y denegadas de acceso en la DACL especificada.

Siga estos pasos para determinar los derechos de acceso de un administrador de confianza a un objeto.

  1. Llame a la función GetSecurityInfo o GetNamedSecurityInfo para obtener un puntero a la DACL de un objeto.
  2. Llame a la función GetEffectiveRightsFromAcl para recuperar los derechos de acceso que la DACL concede a un administrador de confianza especificado.

La función GetAuditedPermissionsFromAcl permite comprobar una SACL para determinar los derechos de acceso auditados de un administrador de confianza especificado o para cualquier grupo del que sea miembro el administrador. Los derechos auditados indican los tipos de intentos de acceso que hacen que el sistema genere un registro de auditoría en el registro de eventos de seguridad. La función devuelve dos máscaras de acceso: una que contiene los derechos de acceso supervisados para los intentos de acceso erróneos y otro que contiene los derechos de acceso supervisados para el acceso correcto. GetAuditedPermissionsFromAcl comprueba todas las ACE de auditoría del sistema en una SACL.