Funzioni globali di sicurezza
Queste funzioni forniscono il supporto per la modifica di oggetti SID e ACL.
Importante
Le funzioni elencate nella tabella seguente non possono essere usate nelle applicazioni eseguite in Windows Runtime.
| Nome | Descrizione |
|---|---|
| AtlGetDacl | Chiamare questa funzione per recuperare le informazioni dell'elenco di controllo di accesso discrezionali (DACL) di un oggetto specificato. |
| AtlSetDacl | Chiamare questa funzione per impostare le informazioni dell'elenco di controllo di accesso discrezionali (DACL) di un oggetto specificato. |
| AtlGetGroupSid | Chiamare questa funzione per recuperare l'ID di sicurezza (SID) del gruppo per un oggetto. |
| AtlSetGroupSid | Chiamare questa funzione per impostare l'ID di sicurezza (SID) del gruppo per un oggetto. |
| AtlGetOwnerSid | Chiamare questa funzione per recuperare l'ID di sicurezza (SID) del proprietario per un oggetto. |
| AtlSetOwnerSid | Chiamare questa funzione per impostare l'ID di sicurezza (SID) del proprietario per un oggetto. |
| AtlGetSacl | Chiamare questa funzione per recuperare le informazioni dell'elenco di controllo di accesso di sistema (SACL) di un oggetto specificato. |
| AtlSetSacl | Chiamare questa funzione per impostare le informazioni dell'elenco di controllo di accesso di sistema (SACL) di un oggetto specificato. |
| AtlGetSecurityDescriptor | Chiamare questa funzione per recuperare il descrittore di sicurezza di un oggetto specifico. |
Requisiti
Intestazione: atlsecurity.h
AtlGetDacl
Chiamare questa funzione per recuperare le informazioni dell'elenco di controllo di accesso discrezionali (DACL) di un oggetto specificato.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parametri
hObject
Handle per l'oggetto per il quale recuperare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
pDacl
Puntatore a un oggetto DACL che conterrà le informazioni di sicurezza recuperate.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Osservazioni:
Nelle compilazioni di debug si verificherà un errore di asserzione se hObject o pDacl non è valido.
AtlSetDacl
Chiamare questa funzione per impostare le informazioni dell'elenco di controllo di accesso discrezionali (DACL) di un oggetto specificato.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parametri
hObject
Handle per l'oggetto per il quale impostare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
rDacl
DACL contenente le nuove informazioni di sicurezza.
dwInheritanceFlowControl
Controllo del flusso di ereditarietà. Questo valore può essere 0 (impostazione predefinita), PROTECTED_DACL_SECURITY_INFORMATION o UNPROTECTED_DACL_SECURITY_INFORMATION.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Osservazioni:
Nelle compilazioni di debug si verificherà un errore di asserzione se hObject non è valido o se dwInheritanceFlowControl non è uno dei tre valori consentiti.
Requisiti
Intestazione: atlsecurity.h
AtlGetGroupSid
Chiamare questa funzione per recuperare l'ID di sicurezza (SID) del gruppo per un oggetto.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametri
hObject
Handle all'oggetto da cui recuperare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
Psid
Puntatore a un CSid oggetto che conterrà le nuove informazioni di sicurezza.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Requisiti
Intestazione: atlsecurity.h
AtlSetGroupSid
Chiamare questa funzione per impostare l'ID di sicurezza (SID) del gruppo per un oggetto.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametri
hObject
Handle per l'oggetto per il quale impostare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
rSid
Oggetto CSid contenente le nuove informazioni di sicurezza.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Requisiti
Intestazione: atlsecurity.h
AtlGetOwnerSid
Chiamare questa funzione per recuperare l'ID di sicurezza (SID) del proprietario per un oggetto.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametri
hObject
Handle all'oggetto da cui recuperare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
Psid
Puntatore a un CSid oggetto che conterrà le nuove informazioni di sicurezza.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Requisiti
Intestazione: atlsecurity.h
AtlSetOwnerSid
Chiamare questa funzione per impostare l'ID di sicurezza (SID) del proprietario per un oggetto.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametri
hObject
Handle per l'oggetto per il quale impostare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
rSid
Oggetto CSid contenente le nuove informazioni di sicurezza.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Requisiti
Intestazione: atlsecurity.h
AtlGetSacl
Chiamare questa funzione per recuperare le informazioni dell'elenco di controllo di accesso di sistema (SACL) di un oggetto specificato.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parametri
hObject
Handle all'oggetto da cui recuperare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
pSacl
Puntatore a un oggetto SACL che conterrà le informazioni di sicurezza recuperate.
bRequestNeededPrivileges
Se true, la funzione tenterà di abilitare il privilegio SE_SECURITY_NAME e di ripristinarla al completamento.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Osservazioni:
Se AtlGetSacl deve essere chiamato molte volte su molti oggetti diversi, sarà più efficiente abilitare il privilegio SE_SECURITY_NAME una volta prima di chiamare la funzione, con bRequestNeededPrivileges impostato su false.
Requisiti
Intestazione: atlsecurity.h
AtlSetSacl
Chiamare questa funzione per impostare le informazioni dell'elenco di controllo di accesso di sistema (SACL) di un oggetto specificato.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parametri
hObject
Handle per l'oggetto per il quale impostare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro hObject .
rSacl
SACL contenente le nuove informazioni di sicurezza.
dwInheritanceFlowControl
Controllo del flusso di ereditarietà. Questo valore può essere 0 (impostazione predefinita), PROTECTED_SACL_SECURITY_INFORMATION o UNPROTECTED_SACL_SECURITY_INFORMATION.
bRequestNeededPrivileges
Se true, la funzione tenterà di abilitare il privilegio SE_SECURITY_NAME e di ripristinarla al completamento.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Osservazioni:
Nelle compilazioni di debug si verificherà un errore di asserzione se hObject non è valido o se dwInheritanceFlowControl non è uno dei tre valori consentiti.
Se AtlSetSacl deve essere chiamato molte volte su molti oggetti diversi, sarà più efficiente abilitare il privilegio SE_SECURITY_NAME una volta prima di chiamare la funzione, con bRequestNeededPrivileges impostato su false.
Requisiti
Intestazione: atlsecurity.h
AtlGetSecurityDescriptor
Chiamare questa funzione per recuperare il descrittore di sicurezza di un oggetto specifico.
Importante
Questa funzione non può essere usata nelle applicazioni eseguite in Windows Runtime.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parametri
pszObjectName
Puntatore a una stringa con terminazione Null che specifica il nome dell'oggetto da cui recuperare le informazioni di sicurezza.
ObjectType
Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto identificato dal parametro pszObjectName .
pSecurityDescriptor
Oggetto che riceve il descrittore di sicurezza richiesto.
requestedInfo
Set di flag di bit SECURITY_INFORMATION che indicano il tipo di informazioni di sicurezza da recuperare. Questo parametro può essere una combinazione dei valori seguenti.
bRequestNeededPrivileges
Se true, la funzione tenterà di abilitare il privilegio SE_SECURITY_NAME e di ripristinarla al completamento.
Valore restituito
Restituisce true se l'operazione ha esito positivo, false in caso di esito negativo.
Osservazioni:
Se AtlGetSecurityDescriptor deve essere chiamato molte volte su molti oggetti diversi, sarà più efficiente abilitare il privilegio SE_SECURITY_NAME una volta prima di chiamare la funzione, con bRequestNeededPrivileges impostato su false.
Requisiti
Intestazione: atlsecurity.h