AuthzCachedAccessCheck 함수(authz.h)
AuthzCachedAccessCheck 함수는 이전 AuthzAccessCheck 호출에서 정적 부여 비트를 포함하는 캐시된 핸들에 따라 빠른 액세스 검사 수행합니다.
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
[in] Flags
다음에 사용하도록 예약됩니다.
[in] hAccessCheckResults
캐시된 액세스 검사 결과에 대한 핸들입니다.
[in] pRequest
원하는 액세스 마스크, 보안 주체 자체 SID 및 개체 유형 목록 구조(있는 경우)를 지정하는 액세스 요청 핸들입니다.
[in] hAuditEvent
개체별 감사 정보를 포함하는 구조체입니다. 이 매개 변수의 값이 null이 아닌 경우 감사가 자동으로 요청됩니다. 정적 감사 정보는 리소스 관리자 구조에서 읽습니다.
[out] pReply
액세스 검사 결과를 GrantedAccessMask/ErrorValue 쌍의 배열로 반환하는 AUTHZ_ACCESS_REPLY 핸들에 대한 포인터입니다. 반환되는 쌍 수는 AUTHZ_ACCESS_REPLY 구조체의 ResultListLength 멤버에서 호출자가 제공합니다.
함수가 성공하면 TRUE를 반환합니다.
함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
반환된 배열 요소의 Error 멤버에 대한 예상 값은 다음 표에 나와 있습니다.
반환 코드 | 설명 |
---|---|
|
MAXIMUM_ALLOWED 포함하지 않는 모든 액세스 비트가 부여되고 pReply 매개 변수의 GrantedAccessMask 멤버가 0이 아닙니다. |
|
pRequest 매개 변수의 DesiredAccess 멤버에는 ACCESS_SYSTEM_SECURITY 포함되며 클라이언트에는 SeSecurityPrivilege 권한이 없습니다. |
|
다음 중 하나 이상이 true입니다.
|
클라이언트 컨텍스트 포인터는 AuthzHandle 매개 변수에 저장됩니다. 클라이언트 컨텍스트의 구조는 AuthzHandle 을 만들 때와 정확히 동일해야 합니다. 이 제한은 다음 필드에 대한 것입니다.
- SID
- RestrictedSids
- 권한
AuthzCachedAccessCheck 함수는 CAP가 무시되지 않는 한(예: AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그가 사용되는 경우) 개체에서 CAP(중앙 액세스 정책)를 평가한 결과로 캐시를 유지 관리합니다. 클라이언트는 AuthzFreeCentralAccessPolicyCache 함수를 호출하여 이 캐시를 확보할 수 있습니다. 필요한 경우 캐시를 다시 빌드하려면 AuthzCachedAccessCheck 에 대한 후속 호출이 필요합니다.
자세한 내용은 AccessCheck 작동 방식 및 중앙 집중식 권한 부여 정책 개요를 참조하세요.
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | authz.h |
라이브러리 | Authz.lib |
DLL | Authz.dll |
재배포 가능 파일 | Windows XP의 Windows Server 2003 관리 도구 팩 |
AuthzFreeCentralAccessPolicyCache