Bagikan melalui

Fungsi LookupSecurityDescriptorPartsA (aclapi.h)

  • Artikel

Fungsi LookupSecurityDescriptorParts mengambil informasi keamanan dari deskriptor keamanan relatif mandiri.

Sintaks

DWORD LookupSecurityDescriptorPartsA(
  [out, optional] PTRUSTEE_A           *ppOwner,
  [out, optional] PTRUSTEE_A           *ppGroup,
  [out, optional] PULONG               pcCountOfAccessEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAccessEntries,
  [out, optional] PULONG               pcCountOfAuditEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAuditEntries,
  [in]            PSECURITY_DESCRIPTOR pSD
);

Parameter

[out, optional] ppOwner

Penunjuk ke variabel yang menerima penunjuk ke struktur TRUSTEE . Fungsi mencari nama yang terkait dengan pengidentifikasi keamanan pemilik (SID) di deskriptor keamananpSD, dan mengembalikan penunjuk ke nama di anggota ptstrName dari struktur TRUSTEE. Fungsi ini mengatur anggota TrusteeForm ke TRUSTEE_IS_NAME.

Parameter ini bisa NULL jika Anda tidak tertarik dengan nama pemilik.

[out, optional] ppGroup

Penunjuk ke variabel yang menerima penunjuk ke struktur TRUSTEE . Fungsi mencari nama yang terkait dengan SID grup utama deskriptor keamanan, dan mengembalikan penunjuk ke nama di anggota ptstrName dari struktur TRUSTEE . Fungsi ini mengatur anggota TrusteeForm ke TRUSTEE_IS_NAME.

Parameter ini bisa NULL jika Anda tidak tertarik dengan nama grup.

[out, optional] pcCountOfAccessEntries

Penunjuk ke ULONG yang menerima jumlah struktur EXPLICIT_ACCESS yang dikembalikan dalam array pListOfAccessEntries . Parameter ini dapat berupa NULL hanya jika parameter pListOfAccessEntries juga NULL.

[out, optional] ppListOfAccessEntries

Penunjuk ke variabel yang menerima penunjuk ke array struktur EXPLICIT_ACCESS yang menjelaskan entri kontrol akses (ACE) dalam daftar kontrol akses diskresi (DACL) deskriptor keamanan. Struktur TRUSTEE dalam struktur EXPLICIT_ACCESS ini menggunakan formulir TRUSTEE_IS_NAME. Untuk deskripsi tentang bagaimana array struktur EXPLICIT_ACCESS menjelaskan ACE dalam daftar kontrol akses (ACL), lihat fungsi GetExplicitEntriesFromAcl . Jika parameter ini NULL, parameter cCountOfAccessEntries juga harus NULL.

[out, optional] pcCountOfAuditEntries

Penunjuk ke ULONG yang menerima jumlah struktur EXPLICIT_ACCESS yang dikembalikan dalam array pListOfAuditEntries . Parameter ini dapat berupa NULL hanya jika parameter pListOfAuditEntries juga NULL.

[out, optional] ppListOfAuditEntries

Penunjuk ke variabel yang menerima penunjuk ke array struktur EXPLICIT_ACCESS yang menjelaskan ACE dalam daftar kontrol akses sistem (SACL) dari deskriptor keamanan. Struktur TRUSTEE dalam struktur EXPLICIT_ACCESS ini menggunakan formulir TRUSTEE_IS_NAME. Jika parameter ini NULL, parameter cCountOfAuditEntries juga harus NULL.

[in] pSD

Penunjuk ke deskriptor keamanan relatif mandiri yang ada tempat fungsi mengambil informasi keamanan.

Mengembalikan nilai

Jika fungsi berhasil, fungsi akan mengembalikan ERROR_SUCCESS.

Jika fungsi gagal, fungsi mengembalikan kode kesalahan bukan nol yang ditentukan dalam WinError.h.

Keterangan

Fungsi LookupSecurityDescriptorParts mengambil nama pemilik dan grup utama deskriptor keamanan. Fungsi ini juga mengembalikan deskripsi ACE dalam ENTRI DACL dan kontrol audit di SACL pendeskripsi keamanan.

Parameter selain pSD dapat berupa NULL jika Anda tidak tertarik dengan informasi tersebut. Jika Anda tidak menginginkan informasi tentang DACL, pListOfAccessEntries dan cCountOfAuditEntries harus NULL. Jika Anda tidak menginginkan informasi tentang SACL, pListOfAuditEntries dan cCountOfAuditEntries harus NULL. Demikian pula, jika Anda menginginkan informasi DACL atau SACL, kedua parameter yang sesuai tidak boleh NULL.

Setelah Anda selesai menggunakan salah satu buffer yang dikembalikan oleh parameter pOwner, pGroup, pListOfAccessEntries, atau pListOfAuditEntries , bebaskan dengan memanggil fungsi LocalFree .

Fungsi LookupSecurityDescriptorParts ditujukan untuk server tepercaya yang mengimplementasikan atau mengekspos keamanan pada objek mereka sendiri. Fungsi ini bekerja dengan deskriptor keamanan relatif mandiri yang cocok untuk diserialisasikan ke dalam aliran dan menyimpan ke disk, seperti yang mungkin diperlukan server tepercaya.

Catatan

Header aclapi.h mendefinisikan LookupSecurityDescriptorParts sebagai alias yang secara otomatis memilih versi ANSI atau Unicode dari fungsi ini berdasarkan definisi konstanta praprosesor UNICODE. Mencampur penggunaan alias encoding-netral dengan kode yang tidak mengodekan-netral dapat menyebabkan ketidakcocokan yang mengakibatkan kesalahan kompilasi atau runtime. Untuk informasi selengkapnya, lihat Konvensi untuk Prototipe Fungsi.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Target Platform Windows
Header aclapi.h
Pustaka Advapi32.lib
DLL Advapi32.dll

Lihat juga

ACE

ACL

Fungsi Access Control Klien/Server

Gambaran Umum Access Control Klien/Server

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

LocalFree

SECURITY_DESCRIPTOR

SID

WALI