CSacl クラス
このクラスは、システム アクセス制御リスト (SACL: System Access-Control List) 構造体のラッパー クラスです。
重要
このクラスおよびメンバーは、Windows のランタイムで実行するアプリケーションで使用することはできません。
class CSacl : public CAcl
メンバー
パブリック コンストラクター
名前 |
説明 |
|---|---|
コンストラクターです。 |
|
デストラクターです。 |
パブリック メソッド
名前 |
説明 |
|---|---|
CSacl のオブジェクトに監査 (ACE) のアクセス制御エントリを追加します。 |
|
CSacl のオブジェクトのアクセス制御エントリ (ACEs) の数を返します。 |
|
CSacl のオブジェクトから特定のアクセス制御エントリ (ACE) を削除します。 |
|
CSacl のオブジェクトに含まれる ACE をすべて削除します。 |
パブリック演算子
名前 |
説明 |
|---|---|
代入演算子。 |
解説
SACL にドメイン コントローラーのセキュリティ監査イベント ログのレコードを生成するときに、アクセスの種類を指定するアクセス制御エントリ (ACEs) が含まれます。 SACL がアクセスの試行が発生したオブジェクトのレプリカを含むすべてのドメイン コントローラーのドメイン コントローラーでのみログ エントリを、生成することに注意してください。
オブジェクトのセキュリティ記述子の SACL を設定または取得するには、SE_SECURITY_NAME の特権は要求のスレッド アクセス トークンで有効にする必要があります。 グループは、この特権を持つ管理者は、既定で付与したり、他のユーザーまたはグループに許可することもできます。 特権が必要なすべてではありません。許可することは: 権限によって定義される操作を実行する前に特権を有効にするには、セキュリティ アクセス トークンで有効にする必要があります。 モデルはいつ不要な場合が特定のシステム特権操作に対してのみ有効になり、無効になるようにします。 SE_SECURITY_NAME を有効にする例については AtlGetSacl と AtlSetSacl を参照してください。
SACL のオブジェクトから ACE を追加、削除、作成、および削除するために使用されるクラスのメソッドを使用します。 AtlGetSacl と AtlSetSaclを参照してください。
Windows のアクセスの制御モデルの概要については、Windows SDKの アクセス制御 を参照してください。
継承階層
CSacl
必要条件
ヘッダー : atlsecurity.h