보안 전역 함수
이러한 함수는 SID 및 ACL 개체 수정을 지원합니다.
Important
다음 표에 나열된 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
속성 | 설명 |
---|---|
AtlGetDacl | 지정된 개체의 DACL(임의 액세스 제어 목록) 정보를 검색하려면 이 함수를 호출합니다. |
AtlSetDacl | 지정된 개체의 DACL(임의 액세스 제어 목록) 정보를 설정하려면 이 함수를 호출합니다. |
AtlGetGroupSid | 개체의 그룹 보안 식별자(SID)를 검색하려면 이 함수를 호출합니다. |
AtlSetGroupSid | 개체의 그룹 보안 식별자(SID)를 설정하려면 이 함수를 호출합니다. |
AtlGetOwnerSid | 개체의 소유자 보안 식별자(SID)를 검색하려면 이 함수를 호출합니다. |
AtlSetOwnerSid | 개체의 소유자 보안 식별자(SID)를 설정하려면 이 함수를 호출합니다. |
AtlGetSacl | 지정된 개체의 SACL(시스템 액세스 제어 목록) 정보를 검색하려면 이 함수를 호출합니다. |
AtlSetSacl | 지정된 개체의 SACL(시스템 액세스 제어 목록) 정보를 설정하려면 이 함수를 호출합니다. |
AtlGetSecurityDescriptor | 지정된 개체의 보안 설명자를 검색하려면 이 함수를 호출합니다. |
요구 사항
헤더: atlsecurity.h
AtlGetDacl
지정된 개체의 DACL(임의 액세스 제어 목록) 정보를 검색하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
매개 변수
hObject
보안 정보를 검색할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
pDacl
검색된 보안 정보를 포함할 DACL 개체에 대한 포인터입니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
설명
디버그 빌드에서 hObject 또는 pDacl이 잘못된 경우 어설션 오류가 발생합니다.
AtlSetDacl
지정된 개체의 DACL(임의 액세스 제어 목록) 정보를 설정하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
매개 변수
hObject
보안 정보를 설정할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
rDacl
새 보안 정보를 포함하는 DACL입니다.
dwInheritanceFlowControl
상속 흐름 제어입니다. 이 값은 0(기본값), PROTECTED_DACL_SECURITY_INFORMATION 또는 UNPROTECTED_DACL_SECURITY_INFORMATION 수 있습니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
설명
디버그 빌드에서 hObject가 유효하지 않거나 dwInheritanceFlowControl이 허용되는 세 가지 값 중 하나가 아닌 경우 어설션 오류가 발생합니다.
요구 사항
헤더: atlsecurity.h
AtlGetGroupSid
개체의 그룹 보안 식별자(SID)를 검색하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
매개 변수
hObject
보안 정보를 검색할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
pSid
CSid
새 보안 정보를 포함할 개체에 대한 포인터입니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
요구 사항
헤더: atlsecurity.h
AtlSetGroupSid
개체의 그룹 보안 식별자(SID)를 설정하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
매개 변수
hObject
보안 정보를 설정할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
rSid
CSid
새 보안 정보를 포함하는 개체입니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
요구 사항
헤더: atlsecurity.h
AtlGetOwnerSid
개체의 소유자 보안 식별자(SID)를 검색하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
매개 변수
hObject
보안 정보를 검색할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
pSid
CSid
새 보안 정보를 포함할 개체에 대한 포인터입니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
요구 사항
헤더: atlsecurity.h
AtlSetOwnerSid
개체의 소유자 보안 식별자(SID)를 설정하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
매개 변수
hObject
보안 정보를 설정할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
rSid
CSid
새 보안 정보를 포함하는 개체입니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
요구 사항
헤더: atlsecurity.h
AtlGetSacl
지정된 개체의 SACL(시스템 액세스 제어 목록) 정보를 검색하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
매개 변수
hObject
보안 정보를 검색할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
pSacl
검색된 보안 정보를 포함할 SACL 개체에 대한 포인터입니다.
bRequestNeededPrivileges
true이면 함수는 SE_SECURITY_NAME 권한을 사용하도록 설정하고 완료 시 복원하려고 시도합니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
설명
여러 다른 개체에서 여러 번 호출되는 경우 AtlGetSacl
bRequestNeededPrivileges를 false로 설정하여 함수를 호출하기 전에 SE_SECURITY_NAME 권한을 한 번 사용하도록 설정하는 것이 더 효율적입니다.
요구 사항
헤더: atlsecurity.h
AtlSetSacl
지정된 개체의 SACL(시스템 액세스 제어 목록) 정보를 설정하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
매개 변수
hObject
보안 정보를 설정할 개체에 대한 핸들입니다.
ObjectType
hObject 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
rSacl
새 보안 정보를 포함하는 SACL입니다.
dwInheritanceFlowControl
상속 흐름 제어입니다. 이 값은 0(기본값), PROTECTED_SACL_SECURITY_INFORMATION 또는 UNPROTECTED_SACL_SECURITY_INFORMATION 수 있습니다.
bRequestNeededPrivileges
true이면 함수는 SE_SECURITY_NAME 권한을 사용하도록 설정하고 완료 시 복원하려고 시도합니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
설명
디버그 빌드에서 hObject가 유효하지 않거나 dwInheritanceFlowControl이 허용되는 세 가지 값 중 하나가 아닌 경우 어설션 오류가 발생합니다.
여러 다른 개체에서 여러 번 호출되는 경우 AtlSetSacl
bRequestNeededPrivileges를 false로 설정하여 함수를 호출하기 전에 SE_SECURITY_NAME 권한을 한 번 사용하도록 설정하는 것이 더 효율적입니다.
요구 사항
헤더: atlsecurity.h
AtlGetSecurityDescriptor
지정된 개체의 보안 설명자를 검색하려면 이 함수를 호출합니다.
Important
이 함수는 Windows 런타임 실행되는 애플리케이션에서 사용할 수 없습니다.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
매개 변수
pszObjectName
보안 정보를 검색할 개체의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다.
ObjectType
pszObjectName 매개 변수로 식별되는 개체의 형식을 나타내는 SE_OBJECT_TYPE 열거형의 값을 지정합니다.
pSecurityDescriptor
요청된 보안 설명자를 받는 개체입니다.
requestedInfo
검색할 보안 정보의 유형을 나타내는 SECURITY_INFORMATION 비트 플래그 집합입니다. 이 매개 변수는 다음 값의 조합일 수 있습니다.
bRequestNeededPrivileges
true이면 함수는 SE_SECURITY_NAME 권한을 사용하도록 설정하고 완료 시 복원하려고 시도합니다.
Return Value
성공하면 true를 반환하고 실패하면 false를 반환합니다.
설명
여러 다른 개체에서 여러 번 호출되는 경우 AtlGetSecurityDescriptor
bRequestNeededPrivileges를 false로 설정하여 함수를 호출하기 전에 SE_SECURITY_NAME 권한을 한 번 사용하도록 설정하는 것이 더 효율적입니다.
요구 사항
헤더: atlsecurity.h