AuthzCachedAccessCheck 함수(authz.h)
AuthzCachedAccessCheck 함수는 이전 AuthzAccessCheck 호출에서 정적 부여 비트를 포함하는 캐시된 핸들에 따라 빠른 액세스 검사 수행합니다.
구문
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
매개 변수
[in] Flags
다음에 사용하도록 예약됩니다.
[in] hAccessCheckResults
캐시된 액세스 검사 결과에 대한 핸들입니다.
[in] pRequest
원하는 액세스 마스크, 보안 주체 자체 SID 및 개체 유형 목록 구조(있는 경우)를 지정하는 액세스 요청 핸들입니다.
[in] hAuditEvent
개체별 감사 정보를 포함하는 구조체입니다. 이 매개 변수의 값이 null이 아닌 경우 감사가 자동으로 요청됩니다. 정적 감사 정보는 리소스 관리자 구조에서 읽습니다.
[out] pReply
액세스 검사 결과를 GrantedAccessMask/ErrorValue 쌍의 배열로 반환하는 AUTHZ_ACCESS_REPLY 핸들에 대한 포인터입니다. 반환되는 쌍 수는 AUTHZ_ACCESS_REPLY 구조체의 ResultListLength 멤버에서 호출자가 제공합니다.
반환 값
함수가 성공하면 TRUE를 반환합니다.
함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
반환된 배열 요소의 Error 멤버에 대한 예상 값은 다음 표에 나와 있습니다.
| 반환 코드 | 설명 |
|---|---|
|
MAXIMUM_ALLOWED 포함하지 않는 모든 액세스 비트가 부여되고 pReply 매개 변수의 GrantedAccessMask 멤버가 0이 아닙니다. |
|
pRequest 매개 변수의 DesiredAccess 멤버에는 ACCESS_SYSTEM_SECURITY 포함되며 클라이언트에는 SeSecurityPrivilege 권한이 없습니다. |
|
다음 중 하나 이상이 true입니다.
|
설명
클라이언트 컨텍스트 포인터는 AuthzHandle 매개 변수에 저장됩니다. 클라이언트 컨텍스트의 구조는 AuthzHandle 을 만들 때와 정확히 동일해야 합니다. 이 제한은 다음 필드에 대한 것입니다.
- SID
- RestrictedSids
- 권한
AuthzCachedAccessCheck 함수는 CAP가 무시되지 않는 한(예: AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그가 사용되는 경우) 개체에서 CAP(중앙 액세스 정책)를 평가한 결과로 캐시를 유지 관리합니다. 클라이언트는 AuthzFreeCentralAccessPolicyCache 함수를 호출하여 이 캐시를 확보할 수 있습니다. 필요한 경우 캐시를 다시 빌드하려면 AuthzCachedAccessCheck 에 대한 후속 호출이 필요합니다.
자세한 내용은 AccessCheck 작동 방식 및 중앙 집중식 권한 부여 정책 개요를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | authz.h |
| 라이브러리 | Authz.lib |
| DLL | Authz.dll |
| 재배포 가능 파일 | Windows XP의 Windows Server 2003 관리 도구 팩 |
추가 정보
AuthzFreeCentralAccessPolicyCache