LookupSecurityDescriptorPartsA 함수(aclapi.h)
LookupSecurityDescriptorParts 함수는 자체 상대 보안 설명자에서 보안 정보를 검색합니다.
구문
DWORD LookupSecurityDescriptorPartsA(
[out, optional] PTRUSTEE_A *ppOwner,
[out, optional] PTRUSTEE_A *ppGroup,
[out, optional] PULONG pcCountOfAccessEntries,
[out, optional] PEXPLICIT_ACCESS_A *ppListOfAccessEntries,
[out, optional] PULONG pcCountOfAuditEntries,
[out, optional] PEXPLICIT_ACCESS_A *ppListOfAuditEntries,
[in] PSECURITY_DESCRIPTOR pSD
);
매개 변수
[out, optional] ppOwner
TRUSTEE 구조체에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 함수는 pSD보안 설명자에서 SID(소유자 보안 식별자)와 연결된 이름을 조회하고 TRUSTEE 구조의 ptstrName 멤버에 있는 이름에 대한 포인터를 반환합니다. 함수는 TrusteeForm 멤버를 TRUSTEE_IS_NAME 설정합니다.
소유자의 이름에 관심이 없는 경우 이 매개 변수는 NULL 일 수 있습니다.
[out, optional] ppGroup
TRUSTEE 구조체에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 함수는 보안 설명자의 기본 그룹 SID와 연결된 이름을 조회하고 TRUSTEE 구조의 ptstrName 멤버에 있는 이름에 대한 포인터를 반환합니다. 함수는 TrusteeForm 멤버를 TRUSTEE_IS_NAME 설정합니다.
그룹의 이름에 관심이 없는 경우 이 매개 변수는 NULL 일 수 있습니다.
[out, optional] pcCountOfAccessEntries
pListOfAccessEntries 배열에 반환된 EXPLICIT_ACCESS 구조체 수를 수신하는 ULONG에 대한 포인터입니다. pListOfAccessEntries 매개 변수도 NULL인 경우에만 이 매개 변수는 NULL일 수 있습니다.
[out, optional] ppListOfAccessEntries
보안 설명자의 DACL(임의 액세스 제어 목록)에서 ACE(액세스 제어 항목)를 설명하는 EXPLICIT_ACCESS 구조 배열에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 이러한 EXPLICIT_ACCESS 구조체의 TRUSTEE 구조체는 TRUSTEE_IS_NAME 형식을 사용합니다. EXPLICIT_ACCESS 구조의 배열이 ACL(액세스 제어 목록)에서 ACL을 설명하는 방법에 대한 설명은 GetExplicitEntriesFromAcl 함수를 참조하세요. 이 매개 변수가 NULL이면 cCountOfAccessEntries 매개 변수도 NULL이어야 합니다.
[out, optional] pcCountOfAuditEntries
pListOfAuditEntries 배열에 반환된 EXPLICIT_ACCESS 구조체 수를 수신하는 ULONG에 대한 포인터입니다. 이 매개 변수는 pListOfAuditEntries 매개 변수가 NULL인 경우에만 NULL일 수 있습니다.
[out, optional] ppListOfAuditEntries
보안 설명자의 SACL(시스템 액세스 제어 목록)에서 ACL을 설명하는 EXPLICIT_ACCESS 구조 배열에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 이러한 EXPLICIT_ACCESS 구조체의 TRUSTEE 구조체는 TRUSTEE_IS_NAME 형식을 사용합니다. 이 매개 변수가 NULL인 경우 cCountOfAuditEntries 매개 변수도 NULL이어야 합니다.
[in] pSD
함수가 보안 정보를 검색하는 기존 자체 상대 보안 설명자에 대한 포인터입니다.
반환 값
함수가 성공하면 함수는 ERROR_SUCCESS 반환합니다.
함수가 실패하면 WinError.h에 정의된 0이 아닌 오류 코드를 반환합니다.
설명
LookupSecurityDescriptorParts 함수는 보안 설명자의 소유자 및 기본 그룹의 이름을 검색합니다. 이 함수는 DACL의 API에 대한 설명과 보안 설명자의 SACL에 있는 감사 제어 항목도 반환합니다.
정보에 관심이 없는 경우 pSD 이외의 매개 변수는 NULL 일 수 있습니다. DACL에 대한 정보를 원하지 않는 경우 pListOfAccessEntries 및 cCountOfAuditEntries 는 모두 NULL이어야 합니다. SACL에 대한 정보를 원하지 않는 경우 pListOfAuditEntries 및 cCountOfAuditEntries 는 모두 NULL이어야 합니다. 마찬가지로 DACL 또는 SACL 정보를 원하는 경우 해당 매개 변수 둘 다 NULL이 아니어야 합니다.
pOwner, pGroup, pListOfAccessEntries 또는 pListOfAuditEntries 매개 변수에서 반환된 버퍼를 사용한 후 LocalFree 함수를 호출하여 해제합니다.
LookupSecurityDescriptorParts 함수는 자체 개체에 대한 보안을 구현하거나 노출하는 신뢰할 수 있는 서버를 위한 것입니다. 이 함수는 신뢰할 수 있는 서버에 필요할 수 있으므로 스트림으로 직렬화하고 디스크에 저장하는 데 적합한 자체 상대 보안 설명자와 함께 작동합니다.
참고
aclapi.h 헤더는 LOOKupSecurityDescriptorParts를 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | aclapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기