CSacl クラス
更新 : 2007 年 11 月
このクラスは、システム アクセス制御リスト (SACL: System Access-Control List) 構造体のラッパー クラスです。
class CSacl : public CAcl
解説
SACL はアクセス制御エントリ (ACE: Access Control Entry) を持ちます。このエントリは、ドメイン コントローラのセキュリティ イベント ログに監査レコードを生成するアクセス試行の種類を指定します。SACL は、アクセスが試みられたドメイン コントローラだけにログ エントリを生成します。オブジェクトのレプリカを持つすべてのドメイン コントローラにログ エントリを生成するのではありません。
オブジェクトのセキュリティ記述子として SACL を設定または取得するには、要求スレッドのアクセス トークンで SE_SECURITY_NAME 権限が有効になっている必要があります。既定では、管理者グループにはこの権限が与えられています。また、他のユーザーやグループに与えることもできます。この権限は与えられているだけでは不十分です。権限で定義された操作を実行する前に、セキュリティ アクセス トークンでこの権限を有効にしておく必要があります。モデルを使うと、特定のシステム操作についてのみ権限を有効にし、不要になったときには無効にできます。SE_SECURITY_NAME を有効にする例については、「AtlGetSacl」および「AtlSetSacl」を参照してください。
SACL オブジェクトを追加、削除、作成したり、SACL オブジェクトから ACE を削除するには、用意されているクラスのメソッドを使用します。See also AtlGetSacl and AtlSetSacl.
Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。
必要条件
ヘッダー : atlsecurity.h