次の方法で共有


CSacl クラス

このクラスは、システム アクセス制御リスト (SACL: System Access-Control List) 構造体のラッパー クラスです。

class CSacl : public CAcl

解説

SACL はアクセス制御エントリ (ACE: Access Control Entry) を持ちます。このエントリは、ドメイン コントローラーのセキュリティ イベント ログに監査レコードを生成するアクセス試行の種類を指定します。 SACL は、アクセスが試みられたドメイン コントローラーだけにログ エントリを生成します。オブジェクトのレプリカを持つすべてのドメイン コントローラーにログ エントリを生成するのではありません。

オブジェクトのセキュリティ記述子として SACL を設定または取得するには、要求スレッドのアクセス トークンで SE_SECURITY_NAME 権限が有効になっている必要があります。 既定では、管理者グループにはこの権限が与えられています。また、他のユーザーやグループに与えることもできます。 特権を持つ付与すべてに必要です。特権によって定義された操作を実行するは有効にするために、セキュリティ アクセス トークンの特権を有効にする必要があります。 モデルを使うと、特定のシステム操作についてのみ権限を有効にし、不要になったときには無効にできます。 SE_SECURITY_NAME を有効にする例については、「AtlGetSacl」および「AtlSetSacl」を参照してください。

SACL オブジェクトを追加、削除、作成したり、SACL オブジェクトから ACE を削除するには、用意されているクラスのメソッドを使用します。 See also AtlGetSacl and AtlSetSacl.

Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。

必要条件

**ヘッダー:**atlsecurity.h

参照

参照

CAcl クラス

ACLs

ACEs

その他の技術情報

CSacl のメンバー

ATL クラスの概要

セキュリティに関するグローバル関数