Bagikan melalui

Fungsi AuthzCachedAccessCheck (authz.h)

  • Artikel

Fungsi AuthzCachedAccessCheck melakukan pemeriksaan akses cepat berdasarkan handel cache yang berisi bit statis yang diberikan dari panggilan AuthzAccessCheck sebelumnya.

Sintaks

AUTHZAPI BOOL AuthzCachedAccessCheck(
  [in]  DWORD                             Flags,
  [in]  AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
  [in]  PAUTHZ_ACCESS_REQUEST             pRequest,
  [in]  AUTHZ_AUDIT_EVENT_HANDLE          hAuditEvent,
  [out] PAUTHZ_ACCESS_REPLY               pReply
);

Parameter

[in] Flags

Disiapkan untuk penggunaan masa mendatang.

[in] hAccessCheckResults

Handel ke hasil pemeriksaan akses yang di-cache.

[in] pRequest

Handel permintaan akses menentukan masker akses yang diinginkan, SID mandiri utama, dan struktur daftar jenis objek (jika ada).

[in] hAuditEvent

Struktur yang berisi informasi audit khusus objek. Ketika nilai parameter ini tidak null, audit akan diminta secara otomatis. Informasi audit statis dibaca dari struktur resource manager.

[out] pReply

Penunjuk ke handel AUTHZ_ACCESS_REPLY yang mengembalikan hasil pemeriksaan akses sebagai array pasangan GrantedAccessMask/ErrorValue. Jumlah pasangan yang dikembalikan disediakan oleh pemanggil di anggota ResultListLength dari struktur AUTHZ_ACCESS_REPLY .

Nilai kembali

Jika fungsi berhasil, fungsi akan mengembalikan TRUE.

Jika fungsi gagal, fungsi akan mengembalikan FALSE. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Nilai yang diharapkan dari anggota Kesalahan elemen array yang dikembalikan diperlihatkan dalam tabel berikut.

Menampilkan kode Deskripsi
ERROR_SUCCESS
 Semua bit akses, tidak termasuk MAXIMUM_ALLOWED, diberikan dan anggota GrantedAccessMask dari parameter pReply bukan nol.
ERROR_PRIVILEGE_NOT_HELD
 Anggota DesiredAccess dari parameter pRequest mencakup ACCESS_SYSTEM_SECURITY, dan klien tidak memiliki hak istimewa SeSecurityPrivilege.
ERROR_ACCESS_DENIED
 Satu atau beberapa hal berikut ini benar:
  • Bit yang diminta tidak diberikan.
  • Bit MaximumAllowed aktif, dan akses yang diberikan adalah nol.
  • Anggota DesiredAccess dari parameter pRequest adalah nol.

Keterangan

Penunjuk konteks klien disimpan dalam parameter AuthzHandle . Struktur konteks klien harus sama persis seperti saat AuthzHandle dibuat. Pembatasan ini untuk bidang berikut:

  • Sids
  • RestrictedSids
  • Hak Istimewa
Penunjuk ke deskriptor keamanan utama dan array deskriptor keamanan opsional disimpan di AuthzHandle pada saat pembuatan handel. Pointer ini harus tetap valid.

Fungsi AuthzCachedAccessCheck mempertahankan cache sebagai akibat dari mengevaluasi Kebijakan Akses Pusat (CAP) pada objek kecuali CAP diabaikan, misalnya ketika bendera AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES digunakan. Klien dapat memanggil fungsi AuthzFreeCentralAccessPolicyCache untuk membebaskan cache ini. Perhatikan bahwa ini memerlukan panggilan berikutnya ke AuthzCachedAccessCheck untuk membangun kembali cache jika perlu.

Untuk informasi selengkapnya, lihat gambaran umum Cara Kerja AccessCheck dan Kebijakan Otorisasi Terpusat .

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Target Platform Windows
Header authz.h
Pustaka Authz.lib
DLL Authz.dll
Redistribusi Paket Alat Administrasi Windows Server 2003 di Windows XP

Lihat juga

AUTHZ_ACCESS_REPLY

AuthzAccessCheck

AuthzFreeCentralAccessPolicyCache

AuthzInitializeResourceManager

Fungsi Access Control Dasar

Kebijakan Otorisasi Terpusat

Cara Kerja AccessCheck