Partager via


CAccessToken, classe

Cette classe est un wrapper pour un jeton d’accès.

Important

Cette classe et ses membres ne peuvent pas être utilisés dans les applications qui s’exécutent dans Windows Runtime.

Syntaxe

class CAccessToken

Membres

Constructeurs publics

Nom Description
CAccessToken ::~CAccessToken Destructeur.

Méthodes publiques

Nom Description
CAccessToken ::Attach Appelez cette méthode pour prendre possession du handle de jeton d’accès donné.
CAccessToken ::CheckTokenMembership Appelez cette méthode pour déterminer si un SID spécifié est activé dans l’objet CAccessToken .
CAccessToken ::CreateImpersonationToken Appelez cette méthode pour créer un jeton d’accès d’emprunt d’identité.
CAccessToken ::CreatePrimaryToken Appelez cette méthode pour créer un jeton principal.
CAccessToken ::CreateProcessAsUser Appelez cette méthode pour créer un processus en cours d’exécution dans le contexte de sécurité de l’utilisateur représenté par l’objet CAccessToken .
CAccessToken ::CreateRestrictedToken Appelez cette méthode pour créer un objet restreint et nouveau CAccessToken .
CAccessToken ::D etach Appelez cette méthode pour révoquer la propriété du jeton d’accès.
CAccessToken ::D isablePrivilege Appelez cette méthode pour désactiver un privilège dans l’objet CAccessToken .
CAccessToken ::D isablePrivileges Appelez cette méthode pour désactiver un ou plusieurs privilèges dans l’objet CAccessToken .
CAccessToken ::EnablePrivilege Appelez cette méthode pour activer un privilège dans l’objet CAccessToken .
CAccessToken ::EnablePrivileges Appelez cette méthode pour activer un ou plusieurs privilèges dans l’objet CAccessToken .
CAccessToken ::GetDefaultDacl Appelez cette méthode pour retourner la liste DACL par défaut de l’objet CAccessToken .
CAccessToken ::GetEffectiveToken Appelez cette méthode pour obtenir l’objet CAccessToken égal au jeton d’accès en vigueur pour le thread actuel.
CAccessToken ::GetGroups Appelez cette méthode pour renvoyer les groupes de jetons de l’objet CAccessToken .
CAccessToken ::GetHandle Appelez cette méthode pour récupérer un handle au jeton d’accès.
CAccessToken ::GetImpersonationLevel Appelez cette méthode pour obtenir le niveau d’emprunt d’identité à partir du jeton d’accès.
CAccessToken ::GetLogonSessionId Appelez cette méthode pour obtenir l’ID de session d’ouverture de session associé à l’objet CAccessToken .
CAccessToken ::GetLogonSid Appelez cette méthode pour obtenir le SID Logon associé à l’objet CAccessToken .
CAccessToken ::GetOwner Appelez cette méthode pour obtenir le propriétaire associé à l’objet CAccessToken .
CAccessToken ::GetPrimaryGroup Appelez cette méthode pour obtenir le groupe principal associé à l’objet CAccessToken .
CAccessToken ::GetPrivileges Appelez cette méthode pour obtenir les privilèges associés à l’objet CAccessToken .
CAccessToken ::GetProcessToken Appelez cette méthode pour initialiser le CAccessToken jeton d’accès à partir du processus donné.
CAccessToken ::GetProfile Appelez cette méthode pour obtenir le handle pointant vers le profil utilisateur associé à l’objet CAccessToken .
CAccessToken ::GetSource Appelez cette méthode pour obtenir la source de l’objet CAccessToken .
CAccessToken ::GetStatistics Appelez cette méthode pour obtenir des informations associées à l’objet CAccessToken .
CAccessToken ::GetTerminalServicesSessionId Appelez cette méthode pour obtenir l’ID de session des services terminal associés à l’objet CAccessToken .
CAccessToken ::GetThreadToken Appelez cette méthode pour initialiser le CAccessToken jeton à partir du thread donné.
CAccessToken ::GetTokenId Appelez cette méthode pour obtenir l’ID de jeton associé à l’objet CAccessToken .
CAccessToken ::GetType Appelez cette méthode pour obtenir le type de jeton de l’objet CAccessToken .
CAccessToken ::GetUser Appelez cette méthode pour identifier l’utilisateur associé à l’objet CAccessToken .
CAccessToken ::HKeyCurrentUser Appelez cette méthode pour obtenir le handle pointant vers le profil utilisateur associé à l’objet CAccessToken .
CAccessToken ::Emprunt d’identité Appelez cette méthode pour attribuer un emprunt d’identité CAccessToken à un thread.
CAccessToken ::ImpersonateLoggedOnUser Appelez cette méthode pour autoriser le thread appelant à emprunter l’identité du contexte de sécurité d’un utilisateur connecté.
CAccessToken ::IsTokenRestricted Appelez cette méthode pour tester si l’objet CAccessToken contient une liste de SID restreints.
CAccessToken ::LoadUserProfile Appelez cette méthode pour charger le profil utilisateur associé à l’objet CAccessToken .
CAccessToken ::LogonUser Appelez cette méthode pour créer une session d’ouverture de session pour l’utilisateur associé aux informations d’identification données.
CAccessToken ::OpenCOMClientToken Appelez cette méthode à partir d’un serveur COM qui gère un appel d’un client pour initialiser le CAccessToken jeton d’accès à partir du client COM.
CAccessToken ::OpenNamedPipeClientToken Appelez cette méthode à partir d’un serveur qui prend des demandes sur un canal nommé pour initialiser le CAccessToken jeton d’accès à partir du client.
CAccessToken ::OpenRPCClientToken Appelez cette méthode à partir d’un serveur qui gère un appel à partir d’un client RPC pour initialiser le CAccessToken jeton d’accès à partir du client.
CAccessToken ::OpenThreadToken Appelez cette méthode pour définir le niveau d’emprunt d’identité, puis initialiser le CAccessToken jeton à partir du thread donné.
CAccessToken ::P rivilegeCheck Appelez cette méthode pour déterminer si un ensemble de privilèges spécifié est activé dans l’objet CAccessToken .
CAccessToken ::Revert Appelez cette méthode pour arrêter un thread qui utilise un jeton d’emprunt d’identité.
CAccessToken ::SetDefaultDacl Appelez cette méthode pour définir la liste DACL par défaut de l’objet CAccessToken .
CAccessToken ::SetOwner Appelez cette méthode pour définir le propriétaire de l’objet CAccessToken .
CAccessToken ::SetPrimaryGroup Appelez cette méthode pour définir le groupe principal de l’objet CAccessToken .

Notes

Un jeton d’accès est un objet qui décrit le contexte de sécurité d’un processus ou d’un thread et qui est alloué à chaque utilisateur connecté à un système Windows.

Pour une présentation du modèle de contrôle d’accès dans Windows, consultez Contrôle d’accès dans le Kit de développement logiciel (SDK) Windows.

Spécifications

En-tête : atlsecurity.h

CAccessToken ::Attach

Appelez cette méthode pour prendre possession du handle de jeton d’accès donné.

void Attach(HANDLE hToken) throw();

Paramètres

hToken
Handle du jeton d’accès.

Notes

Dans les builds de débogage, une erreur d’assertion se produit si l’objet CAccessToken possède déjà la propriété d’un jeton d’accès.

CAccessToken ::~CAccessToken

Destructeur.

virtual ~CAccessToken() throw();

Notes

Libère toutes les ressources allouées.

CAccessToken ::CheckTokenMembership

Appelez cette méthode pour déterminer si un SID spécifié est activé dans l’objet CAccessToken .

bool CheckTokenMembership(
    const CSid& rSid,
    bool* pbIsMember) const throw(...);

Paramètres

rSid
Référence à un objet CSid Class .

pbIsMember
Pointeur vers une variable qui reçoit les résultats de la vérification.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La CheckTokenMembership méthode vérifie la présence du SID dans les SID de l’utilisateur et des SID de groupe du jeton d’accès. Si le SID est présent et a l’attribut SE_GROUP_ENABLED, pbIsMember a la valeur TRUE ; sinon, il a la valeur FALSE.

Dans les builds de débogage, une erreur d’assertion se produit si pbIsMember n’est pas un pointeur valide.

Remarque

L’objet CAccessToken doit être un jeton d’emprunt d’identité et non un jeton principal.

CAccessToken ::CreateImpersonationToken

Appelez cette méthode pour créer un jeton d’accès d’emprunt d’identité.

bool CreateImpersonationToken(
    CAccessToken* pImp,
    SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation) const throw(...);

Paramètres

maquereau
Pointeur vers le nouvel CAccessToken objet.

sil
Spécifie un SECURITY_IMPERSONATION_LEVEL type énuméré qui fournit le niveau d’emprunt d’identité du nouveau jeton.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

CreateImpersonationToken appelle DuplicateToken pour créer un jeton d’emprunt d’identité.

CAccessToken ::CreatePrimaryToken

Appelez cette méthode pour créer un jeton principal.

bool CreatePrimaryToken(
    CAccessToken* pPri,
    DWORD dwDesiredAccess = MAXIMUM_ALLOWED,
    const CSecurityAttributes* pTokenAttributes = NULL) const throw(...);

Paramètres

pPri
Pointeur vers le nouvel CAccessToken objet.

dwDesiredAccess
Spécifie les droits d’accès demandés pour le nouveau jeton. La valeur par défaut, MAXIMUM_ALLOWED, demande tous les droits d’accès valides pour l’appelant. Pour plus d’informations sur les droits d’accès, consultez Les droits d’accès et les masques d’accès.

pTokenAttributes
Pointeur vers une structure SECURITY_ATTRIBUTES qui spécifie un descripteur de sécurité pour le nouveau jeton et détermine si les processus enfants peuvent hériter du jeton. Si pTokenAttributes a la valeur NULL, le jeton obtient un descripteur de sécurité par défaut et le handle ne peut pas être hérité.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

CreatePrimaryToken appelle DuplicateTokenEx pour créer un jeton principal.

CAccessToken ::CreateProcessAsUser

Appelez cette méthode pour créer un processus en cours d’exécution dans le contexte de sécurité de l’utilisateur représenté par l’objet CAccessToken .

bool CreateProcessAsUser(
    LPCTSTR pApplicationName,
    LPTSTR pCommandLine,
    LPPROCESS_INFORMATION pProcessInformation,
    LPSTARTUPINFO pStartupInfo,
    DWORD dwCreationFlags = NORMAL_PRIORITY_CLASS,
    bool bLoadProfile = false,
    const CSecurityAttributes* pProcessAttributes = NULL,
    const CSecurityAttributes* pThreadAttributes = NULL,
    bool bInherit = false,
    LPCTSTR pCurrentDirectory = NULL) throw();

Paramètres

pApplicationName
Pointeur vers une chaîne terminée par null qui spécifie le module à exécuter. Ce paramètre peut ne pas être NULL.

pCommandLine
Pointeur vers une chaîne terminée par null qui spécifie la ligne de commande à exécuter.

pProcessInformation
Pointeur vers une structure PROCESS_INFORMATION qui reçoit des informations d’identification sur le nouveau processus.

pStartupInfo
Pointeur vers une structure STARTUPINFO qui spécifie la façon dont la fenêtre principale du nouveau processus doit apparaître.

dwCreationFlags
Spécifie des indicateurs supplémentaires qui contrôlent la classe de priorité et la création du processus. Consultez la fonction Win32 CreateProcessAsUser pour obtenir la liste des indicateurs.

bLoadProfile
Si la valeur est TRUE, le profil de l’utilisateur est chargé avec LoadUserProfile.

pProcessAttributes
Pointeur vers une structure SECURITY_ATTRIBUTES qui spécifie un descripteur de sécurité pour le nouveau processus et détermine si les processus enfants peuvent hériter du handle retourné. Si pProcessAttributes a la valeur NULL, le processus obtient un descripteur de sécurité par défaut et le handle ne peut pas être hérité.

pThreadAttributes
Pointeur vers une structure SECURITY_ATTRIBUTES qui spécifie un descripteur de sécurité pour le nouveau thread et détermine si les processus enfants peuvent hériter du handle retourné. Si pThreadAttributes a la valeur NULL, le thread obtient un descripteur de sécurité par défaut et le handle ne peut pas être hérité.

bInherit
Indique si le nouveau processus hérite des handles du processus appelant. Si la valeur est TRUE, chaque handle ouvert hérité dans le processus appelant est hérité par le nouveau processus. Les handles hérités ont la même valeur et les mêmes privilèges d’accès que les handles d’origine.

pCurrentDirectory
Pointeur vers une chaîne terminée par null qui spécifie le lecteur actuel et le répertoire du nouveau processus. La chaîne doit être un chemin d’accès complet qui inclut une lettre de lecteur. Si ce paramètre est NULL, le nouveau processus a le même lecteur et le même répertoire actifs que le processus appelant.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

CreateProcessAsUser utilise la CreateProcessAsUser fonction Win32 pour créer un processus qui s’exécute dans le contexte de sécurité de l’utilisateur représenté par l’objet CAccessToken . Consultez la description de la fonction CreateProcessAsUser pour une discussion complète des paramètres requis.

Pour que cette méthode réussisse, l’objet CAccessToken doit contenir AssignPrimaryToken (sauf s’il s’agit d’un jeton restreint) et des privilèges IncreaseQuota.

CAccessToken ::CreateRestrictedToken

Appelez cette méthode pour créer un objet restreint et nouveau CAccessToken .

bool CreateRestrictedToken(
    CAccessToken* pRestrictedToken,
    const CTokenGroups& SidsToDisable,
    const CTokenGroups& SidsToRestrict,
    const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges()) const throw(...);

Paramètres

pRestrictedToken
Nouvel objet restreint CAccessToken .

SidsToDisable
Objet CTokenGroups qui spécifie les SID de refus uniquement.

SidsToRestrict
Objet CTokenGroups qui spécifie les SID de restriction.

PrivilegesToDelete
Objet CTokenPrivileges qui spécifie les privilèges à supprimer dans le jeton restreint. La valeur par défaut crée un objet vide.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

CreateRestrictedToken utilise la fonction CreateRestrictedToken Win32 pour créer un CAccessToken objet, avec des restrictions.

Important

Lors de l’utilisation CreateRestrictedToken, vérifiez que le jeton existant est valide (et non entré par l’utilisateur) et SidsToDisable et PrivilegesToDelete sont tous les deux valides (et non entrés par l’utilisateur). Si la méthode retourne FALSE, refusez la fonctionnalité.

CAccessToken ::D etach

Appelez cette méthode pour révoquer la propriété du jeton d’accès.

HANDLE Detach() throw();

Valeur de retour

Retourne le handle à l’élément CAccessToken qui a été détaché.

Notes

Cette méthode révoque la CAccessTokenpropriété du jeton d’accès.

CAccessToken ::D isablePrivilege

Appelez cette méthode pour désactiver un privilège dans l’objet CAccessToken .

bool DisablePrivilege(
    LPCTSTR pszPrivilege,
    CTokenPrivileges* pPreviousState = NULL) throw(...);

Paramètres

pszPrivilege
Pointeur vers une chaîne contenant le privilège à désactiver dans l’objet CAccessToken .

pPreviousState
Pointeur vers un CTokenPrivileges objet qui contiendra l’état précédent des privilèges.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::D isablePrivileges

Appelez cette méthode pour désactiver un ou plusieurs privilèges dans l’objet CAccessToken .

bool DisablePrivileges(
    const CAtlArray<LPCTSTR>& rPrivileges,
    CTokenPrivileges* pPreviousState = NULL) throw(...);

Paramètres

rPrivileges
Pointeur vers un tableau de chaînes contenant les privilèges à désactiver dans l’objet CAccessToken .

pPreviousState
Pointeur vers un CTokenPrivileges objet qui contiendra l’état précédent des privilèges.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::EnablePrivilege

Appelez cette méthode pour activer un privilège dans l’objet CAccessToken .

bool EnablePrivilege(
    LPCTSTR pszPrivilege,
    CTokenPrivileges* pPreviousState = NULL) throw(...);

Paramètres

pszPrivilege
Pointeur vers une chaîne contenant le privilège à activer dans l’objet CAccessToken .

pPreviousState
Pointeur vers un CTokenPrivileges objet qui contiendra l’état précédent des privilèges.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::EnablePrivileges

Appelez cette méthode pour activer un ou plusieurs privilèges dans l’objet CAccessToken .

bool EnablePrivileges(
    const CAtlArray<LPCTSTR>& rPrivileges,
    CTokenPrivileges* pPreviousState = NULL) throw(...);

Paramètres

rPrivileges
Pointeur vers un tableau de chaînes contenant les privilèges à activer dans l’objet CAccessToken .

pPreviousState
Pointeur vers un CTokenPrivileges objet qui contiendra l’état précédent des privilèges.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetDefaultDacl

Appelez cette méthode pour retourner la liste DACL par défaut de l’objet CAccessToken .

bool GetDefaultDacl(CDacl* pDacl) const throw(...);

Paramètres

pDacl
Pointeur vers l’objet CDacl Class qui recevra la liste DACL par défaut de l’objet CAccessToken .

Valeur de retour

Retourne TRUE si la liste DACL par défaut a été récupérée, FALSE sinon.

CAccessToken ::GetEffectiveToken

Appelez cette méthode pour obtenir l’objet CAccessToken égal au jeton d’accès en vigueur pour le thread actuel.

bool GetEffectiveToken(DWORD dwDesiredAccess) throw();

Paramètres

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetGroups

Appelez cette méthode pour renvoyer les groupes de jetons de l’objet CAccessToken .

bool GetGroups(CTokenGroups* pGroups) const throw(...);

Paramètres

pGroups
Pointeur vers l’objet CTokenGroups Class qui recevra les informations du groupe.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetHandle

Appelez cette méthode pour récupérer un handle au jeton d’accès.

HANDLE GetHandle() const throw();

Valeur de retour

Retourne un handle au jeton d’accès de l’objet CAccessToken .

CAccessToken ::GetImpersonationLevel

Appelez cette méthode pour obtenir le niveau d’emprunt d’identité à partir du jeton d’accès.

bool GetImpersonationLevel(
    SECURITY_IMPERSONATION_LEVEL* pImpersonationLevel) const throw(...);

Paramètres

pImpersonationLevel
Pointeur vers un type d’énumération SECURITY_IMPERSONATION_LEVEL qui recevra les informations de niveau d’emprunt d’identité.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetLogonSessionId

Appelez cette méthode pour obtenir l’ID de session d’ouverture de session associé à l’objet CAccessToken .

bool GetLogonSessionId(LUID* pluid) const throw(...);

Paramètres

pluid
Pointeur vers un LUID qui recevra l’ID de session d’ouverture de session.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Dans les builds de débogage, une erreur d’assertion se produit si pluid est une valeur non valide.

CAccessToken ::GetLogonSid

Appelez cette méthode pour obtenir le SID Logon associé à l’objet CAccessToken .

bool GetLogonSid(CSid* pSid) const throw(...);

Paramètres

pSid
Pointeur vers un objet CSid Class .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Dans les builds de débogage, une erreur d’assertion se produit si pSid est une valeur non valide.

CAccessToken ::GetOwner

Appelez cette méthode pour obtenir le propriétaire associé à l’objet CAccessToken .

bool GetOwner(CSid* pSid) const throw(...);

Paramètres

pSid
Pointeur vers un objet CSid Class .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le propriétaire est défini par défaut sur tous les objets créés pendant que ce jeton d’accès est en vigueur.

CAccessToken ::GetPrimaryGroup

Appelez cette méthode pour obtenir le groupe principal associé à l’objet CAccessToken .

bool GetPrimaryGroup(CSid* pSid) const throw(...);

Paramètres

pSid
Pointeur vers un objet CSid Class .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le groupe est défini par défaut sur tous les objets créés pendant que ce jeton d’accès est en vigueur.

CAccessToken ::GetPrivileges

Appelez cette méthode pour obtenir les privilèges associés à l’objet CAccessToken .

bool GetPrivileges(CTokenPrivileges* pPrivileges) const throw(...);

Paramètres

pPrivileges
Pointeur vers un objet CTokenPrivileges Class qui recevra les privilèges.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetProcessToken

Appelez cette méthode pour initialiser le CAccessToken jeton d’accès à partir du processus donné.

bool GetProcessToken(DWORD dwDesiredAccess, HANDLE hProcess = NULL) throw();

Paramètres

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

hProcess
Gérez le processus dont le jeton d’accès est ouvert. Si la valeur par défaut de NULL est utilisée, le processus actuel est utilisé.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Appelle la fonction OpenProcessToken Win32.

CAccessToken ::GetProfile

Appelez cette méthode pour obtenir le handle pointant vers le profil utilisateur associé à l’objet CAccessToken .

HANDLE GetProfile() const throw();

Valeur de retour

Retourne un handle pointant vers le profil utilisateur, ou NULL s’il n’existe aucun profil.

CAccessToken ::GetSource

Appelez cette méthode pour obtenir la source de l’objet CAccessToken .

bool GetSource(TOKEN_SOURCE* pSource) const throw(...);

Paramètres

pSource
Pointeur vers une structure TOKEN_SOURCE .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetStatistics

Appelez cette méthode pour obtenir des informations associées à l’objet CAccessToken .

bool GetStatistics(TOKEN_STATISTICS* pStatistics) const throw(...);

Paramètres

pStatistics
Pointeur vers une structure TOKEN_STATISTICS .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetTerminalServicesSessionId

Appelez cette méthode pour obtenir l’ID de session des services terminal associés à l’objet CAccessToken .

bool GetTerminalServicesSessionId(DWORD* pdwSessionId) const throw(...);

Paramètres

pdwSessionId
ID de session des services terminal.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetThreadToken

Appelez cette méthode pour initialiser le CAccessToken jeton à partir du thread donné.

bool GetThreadToken(
    DWORD dwDesiredAccess,
    HANDLE hThread = NULL,
    bool bOpenAsSelf = true) throw();

Paramètres

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

hThread
Gérez le thread dont le jeton d’accès est ouvert.

bOpenAsSelf
Indique si la vérification d’accès doit être effectuée par rapport au contexte de sécurité du thread appelant la GetThreadToken méthode ou au contexte de sécurité du processus pour le thread appelant.

Si ce paramètre a la valeur FALSE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du processus pour le thread appelant.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetTokenId

Appelez cette méthode pour obtenir l’ID de jeton associé à l’objet CAccessToken .

bool GetTokenId(LUID* pluid) const throw(...);

Paramètres

pluid
Pointeur vers un LUID qui recevra l’ID de jeton.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::GetType

Appelez cette méthode pour obtenir le type de jeton de l’objet CAccessToken .

bool GetType(TOKEN_TYPE* pType) const throw(...);

Paramètres

pType
Adresse de la variable TOKEN_TYPE qui, en cas de réussite, reçoit le type du jeton.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le type d’énumération TOKEN_TYPE contient des valeurs qui différencient un jeton principal et un jeton d’emprunt d’identité.

CAccessToken ::GetUser

Appelez cette méthode pour identifier l’utilisateur associé à l’objet CAccessToken .

bool GetUser(CSid* pSid) const throw(...);

Paramètres

pSid
Pointeur vers un objet CSid Class .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

CAccessToken ::HKeyCurrentUser

Appelez cette méthode pour obtenir le handle pointant vers le profil utilisateur associé à l’objet CAccessToken .

HKEY HKeyCurrentUser() const throw();

Valeur de retour

Retourne un handle pointant vers le profil utilisateur, ou NULL s’il n’existe aucun profil.

CAccessToken ::Emprunt d’identité

Appelez cette méthode pour attribuer un emprunt d’identité CAccessToken à un thread.

bool Impersonate(HANDLE hThread = NULL) const throw(...);

Paramètres

hThread
Gérez le thread pour affecter le jeton d’emprunt d’identité à. Ce handle doit avoir été ouvert avec TOKEN_IMPERSONATE droits d’accès. Si hThread a la valeur NULL, la méthode entraîne l’arrêt du thread à l’aide d’un jeton d’emprunt d’identité.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Dans les builds de débogage, une erreur d’assertion se produit s’il CAccessToken n’a pas de pointeur valide vers un jeton.

La classe CAutoRevertImpersonation peut être utilisée pour rétablir automatiquement les jetons d’accès emprunt d’identité.

CAccessToken ::ImpersonateLoggedOnUser

Appelez cette méthode pour autoriser le thread appelant à emprunter l’identité du contexte de sécurité d’un utilisateur connecté.

bool ImpersonateLoggedOnUser() const throw(...);

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Important

Si un appel à une fonction d’emprunt d’identité échoue pour une raison quelconque, le client n’est pas emprunt d’identité et la demande du client est effectuée dans le contexte de sécurité du processus à partir duquel l’appel a été effectué. Si le processus s’exécute en tant que compte hautement privilégié ou en tant que membre d’un groupe d’administration, l’utilisateur peut peut-être effectuer des actions qu’il ou elle n’est pas autorisé à exécuter. Par conséquent, la valeur de retour de cette fonction doit toujours être confirmée.

CAccessToken ::IsTokenRestricted

Appelez cette méthode pour tester si l’objet CAccessToken contient une liste de SID restreints.

bool IsTokenRestricted() const throw();

Valeur de retour

Renvoie TRUE si l’objet contient une liste de SID de restriction, FALSE s’il n’y a pas de SID restreint ou si la méthode échoue.

CAccessToken ::LoadUserProfile

Appelez cette méthode pour charger le profil utilisateur associé à l’objet CAccessToken .

bool LoadUserProfile() throw(...);

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Dans les builds de débogage, une erreur d’assertion se produit si le CAccessToken jeton ne contient pas de jeton valide ou s’il existe déjà un profil utilisateur.

CAccessToken ::LogonUser

Appelez cette méthode pour créer une session d’ouverture de session pour l’utilisateur associé aux informations d’identification données.

bool LogonUser(
    LPCTSTR pszUserName,
    LPCTSTR pszDomain,
    LPCTSTR pszPassword,
    DWORD dwLogonType = LOGON32_LOGON_INTERACTIVE,
    DWORD dwLogonProvider = LOGON32_PROVIDER_DEFAULT) throw();

Paramètres

pszUserName
Pointeur vers une chaîne terminée par null qui spécifie le nom d’utilisateur. Il s’agit du nom du compte d’utilisateur auquel se connecter.

pszDomain
Pointeur vers une chaîne terminée par null qui spécifie le nom du domaine ou du serveur dont la base de données de compte contient le compte pszUserName .

pszPassword
Pointeur vers une chaîne terminée par null qui spécifie le mot de passe en texte clair pour le compte d’utilisateur spécifié par pszUserName.

dwLogonType
Spécifie le type d’opération d’ouverture de session à effectuer. Pour plus d’informations, consultez LogonUser .

dwLogonProvider
Spécifie le fournisseur d’ouverture de session. Pour plus d’informations, consultez LogonUser .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le jeton d’accès résultant de l’ouverture de session est associé au CAccessToken. Pour que cette méthode réussisse, l’objet CAccessToken doit contenir des privilèges SE_TCB_NAME, identifiant le titulaire dans le cadre de la base d’ordinateurs approuvée. Pour plus d’informations sur les privilèges requis, consultez LogonUser .

CAccessToken ::OpenCOMClientToken

Appelez cette méthode à partir d’un serveur COM qui gère un appel d’un client pour initialiser le CAccessToken jeton d’accès à partir du client COM.

bool OpenCOMClientToken(
    DWORD dwDesiredAccess,
    bool bImpersonate = false,
    bool bOpenAsSelf = true) throw(...);

Paramètres

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

bImpersonate
Si la valeur est TRUE, le thread actuel emprunte l’identité du client COM appelant si cet appel se termine correctement. Si la valeur est FALSE, le jeton d’accès est ouvert, mais le thread n’a pas de jeton d’emprunt d’identité une fois cet appel terminé.

bOpenAsSelf
Indique si la vérification d’accès doit être effectuée par rapport au contexte de sécurité du thread appelant la méthode GetThreadToken ou par rapport au contexte de sécurité du processus pour le thread appelant.

Si ce paramètre a la valeur FALSE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du processus pour le thread appelant.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La classe CAutoRevertImpersonation peut être utilisée pour rétablir automatiquement les jetons d’accès emprunt d’identité créés en définissant l’indicateur bImpersonate sur TRUE.

CAccessToken ::OpenNamedPipeClientToken

Appelez cette méthode à partir d’un serveur qui prend des demandes sur un canal nommé pour initialiser le CAccessToken jeton d’accès à partir du client.

bool OpenNamedPipeClientToken(
    HANDLE hPipe,
    DWORD dwDesiredAccess,
    bool bImpersonate = false,
    bool bOpenAsSelf = true) throw(...);

Paramètres

hPipe
Handle vers un canal nommé.

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

bImpersonate
Si la valeur est TRUE, le thread actuel emprunte l’identité du client de canal appelant si cet appel se termine correctement. Si la valeur est FALSE, le jeton d’accès est ouvert, mais le thread n’a pas de jeton d’emprunt d’identité une fois cet appel terminé.

bOpenAsSelf
Indique si la vérification d’accès doit être effectuée par rapport au contexte de sécurité du thread appelant la méthode GetThreadToken ou par rapport au contexte de sécurité du processus pour le thread appelant.

Si ce paramètre a la valeur FALSE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du processus pour le thread appelant.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La classe CAutoRevertImpersonation peut être utilisée pour rétablir automatiquement les jetons d’accès emprunt d’identité créés en définissant l’indicateur bImpersonate sur TRUE.

CAccessToken ::OpenRPCClientToken

Appelez cette méthode à partir d’un serveur qui gère un appel à partir d’un client RPC pour initialiser le CAccessToken jeton d’accès à partir du client.

bool OpenRPCClientToken(
    RPC_BINDING_HANDLE BindingHandle,
    DWORD dwDesiredAccess,
    bool bImpersonate = false,
    bool bOpenAsSelf = true) throw(...);

Paramètres

BindingHandle
Handle de liaison sur le serveur qui représente une liaison à un client.

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

bImpersonate
Si la valeur est TRUE, le thread actuel emprunte l’identité du client RPC appelant si cet appel se termine correctement. Si la valeur est FALSE, le jeton d’accès est ouvert, mais le thread n’a pas de jeton d’emprunt d’identité une fois cet appel terminé.

bOpenAsSelf
Indique si la vérification d’accès doit être effectuée par rapport au contexte de sécurité du thread appelant la méthode GetThreadToken ou par rapport au contexte de sécurité du processus pour le thread appelant.

Si ce paramètre a la valeur FALSE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du processus pour le thread appelant.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La classe CAutoRevertImpersonation peut être utilisée pour rétablir automatiquement les jetons d’accès emprunt d’identité créés en définissant l’indicateur bImpersonate sur TRUE.

CAccessToken ::OpenThreadToken

Appelez cette méthode pour définir le niveau d’emprunt d’identité, puis initialiser le CAccessToken jeton à partir du thread donné.

bool OpenThreadToken(
    DWORD dwDesiredAccess,
    bool bImpersonate = false,
    bool bOpenAsSelf = true,
    SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation) throw(...);

Paramètres

dwDesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste DACL du jeton pour déterminer quels accès sont accordés ou refusés.

bImpersonate
Si la valeur est TRUE, le thread est laissé au niveau d’emprunt d’identité demandé une fois cette méthode terminée. Si la valeur est FALSE, le thread revient à son niveau d’emprunt d’identité d’origine.

bOpenAsSelf
Indique si la vérification d’accès doit être effectuée par rapport au contexte de sécurité du thread appelant la méthode GetThreadToken ou par rapport au contexte de sécurité du processus pour le thread appelant.

Si ce paramètre a la valeur FALSE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, la vérification d’accès est effectuée à l’aide du contexte de sécurité du processus pour le thread appelant.

sil
Spécifie un type énuméré SECURITY_IMPERSONATION_LEVEL qui fournit le niveau d’emprunt d’identité du jeton.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

OpenThreadToken est similaire à CAccessToken ::GetThreadToken, mais définit le niveau d’emprunt d’identité avant d’initialiser le CAccessToken jeton d’accès du thread.

La classe CAutoRevertImpersonation peut être utilisée pour rétablir automatiquement les jetons d’accès emprunt d’identité créés en définissant l’indicateur bImpersonate sur TRUE.

CAccessToken ::P rivilegeCheck

Appelez cette méthode pour déterminer si un ensemble de privilèges spécifié est activé dans l’objet CAccessToken .

bool PrivilegeCheck(
    PPRIVILEGE_SET RequiredPrivileges,
    bool* pbResult) const throw();

Paramètres

RequiredPrivileges
Pointeur vers une structure PRIVILEGE_SET .

pbResult
Pointeur vers une valeur définie par la méthode pour indiquer si l’un ou l’ensemble des privilèges spécifiés sont activés dans l’objet CAccessToken .

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Quand PrivilegeCheck elle est retournée, le Attributes membre de chaque structure de LUID_AND_ATTRIBUTES est défini sur SE_PRIVILEGE_USED_FOR_ACCESS si le privilège correspondant est activé. Cette méthode appelle la fonction PrivilegeCheck Win32.

CAccessToken ::Revert

Appelez cette méthode pour empêcher un thread d’utiliser un jeton d’emprunt d’identité.

bool Revert(HANDLE hThread = NULL) const throw();

Paramètres

hThread
Gérez le thread pour revenir à l’emprunt d’identité. Si hThread a la valeur NULL, le thread actuel est supposé.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La réversion des jetons d’emprunt d’identité peut être effectuée automatiquement avec la classe CAutoRevertImpersonation.

CAccessToken ::SetDefaultDacl

Appelez cette méthode pour définir la liste DACL par défaut de l’objet CAccessToken .

bool SetDefaultDacl(const CDacl& rDacl) throw(...);

Paramètres

rDacl
Les nouvelles informations de classe CDacl par défaut.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

La liste DACL par défaut est la liste DACL utilisée par défaut lorsque de nouveaux objets sont créés avec ce jeton d’accès en vigueur.

CAccessToken ::SetOwner

Appelez cette méthode pour définir le propriétaire de l’objet CAccessToken .

bool SetOwner(const CSid& rSid) throw(...);

Paramètres

rSid
Objet de classe CSid contenant les informations du propriétaire.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le propriétaire est le propriétaire par défaut utilisé pour les nouveaux objets créés pendant que ce jeton d’accès est en vigueur.

CAccessToken ::SetPrimaryGroup

Appelez cette méthode pour définir le groupe principal de l’objet CAccessToken .

bool SetPrimaryGroup(const CSid& rSid) throw(...);

Paramètres

rSid
Objet CSid Class contenant les informations du groupe principal.

Valeur de retour

Retourne TRUE en cas de réussite, FALSE en cas d’échec.

Notes

Le groupe principal est le groupe par défaut pour les nouveaux objets créés pendant que ce jeton d’accès est en vigueur.

Voir aussi

Exemple ATLSecurity
Jetons d’accès
Vue d’ensemble de la classe