CAccessToken::OpenNamedPipeClientToken

クライアントからのアクセストークンを使用して CAccessToken を初期化します。このメソッドは、名前付きパイプに関する要求を取得するサーバーで呼び出します。

bool OpenNamedPipeClientToken(
   HANDLE hPipe,
   DWORD dwDesiredAccess,
   bool bImpersonate = false,
   bool bOpenAsSelf = true
) throw(...);

パラメーター

hPipe
名前付きパイプへのハンドル。
dwDesiredAccess
アクセストークンへのアクセス時に要求されるアクセスの種類を指定するアクセスマスク。要求されたアクセスの種類は、許可または拒否するアクセスを決定するために、トークンの DACL と比較されます。
bImpersonate
true の場合、呼び出しが正常終了すると、現在のスレッドは呼び出しパイプクライアントを偽装します。 false の場合、アクセストークンが開きますが、この呼び出しが完了したときにスレッドは偽装トークンを持ちません。
bOpenAsSelf
GetThreadToken メソッドを呼び出すスレッドのセキュリティコンテキスト、または呼び出しスレッドのプロセスのセキュリティコンテキストのどちらに対してアクセスチェックを行うかを指定します。

パラメーターが false の場合、呼び出しスレッドのセキュリティコンテキストを使用してアクセスチェックが行われます。スレッドがクライアントを偽装する場合、このセキュリティコンテキストはクライアントプロセスのセキュリティコンテキストであってもかまいません。パラメーターが true の場合は、呼び出しスレッドのプロセスのセキュリティコンテキストを使用してアクセスチェックが行われます。