AuthzCachedAccessCheck 함수(authz.h)

  • 아티클

AuthzCachedAccessCheck 함수는 이전 AuthzAccessCheck 호출에서 정적 부여 비트를 포함하는 캐시된 핸들에 따라 빠른 액세스 검사 수행합니다.

구문

AUTHZAPI BOOL AuthzCachedAccessCheck(
  [in]  DWORD                             Flags,
  [in]  AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
  [in]  PAUTHZ_ACCESS_REQUEST             pRequest,
  [in]  AUTHZ_AUDIT_EVENT_HANDLE          hAuditEvent,
  [out] PAUTHZ_ACCESS_REPLY               pReply
);

매개 변수

[in] Flags

다음에 사용하도록 예약됩니다.

[in] hAccessCheckResults

캐시된 액세스 검사 결과에 대한 핸들입니다.

[in] pRequest

원하는 액세스 마스크, 보안 주체 자체 SID 및 개체 유형 목록 구조(있는 경우)를 지정하는 액세스 요청 핸들입니다.

[in] hAuditEvent

개체별 감사 정보를 포함하는 구조체입니다. 이 매개 변수의 값이 null이 아닌 경우 감사가 자동으로 요청됩니다. 정적 감사 정보는 리소스 관리자 구조에서 읽습니다.

[out] pReply

액세스 검사 결과를 GrantedAccessMask/ErrorValue 쌍의 배열로 반환하는 AUTHZ_ACCESS_REPLY 핸들에 대한 포인터입니다. 반환되는 쌍 수는 AUTHZ_ACCESS_REPLY 구조체의 ResultListLength 멤버에서 호출자가 제공합니다.

반환 값

함수가 성공하면 TRUE를 반환합니다.

함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

반환된 배열 요소의 Error 멤버에 대한 예상 값은 다음 표에 나와 있습니다.

반환 코드 설명
ERROR_SUCCESS
 MAXIMUM_ALLOWED 포함하지 않는 모든 액세스 비트가 부여되고 pReply 매개 변수의 GrantedAccessMask 멤버가 0이 아닙니다.
ERROR_PRIVILEGE_NOT_HELD
 pRequest 매개 변수의 DesiredAccess 멤버에는 ACCESS_SYSTEM_SECURITY 포함되며 클라이언트에는 SeSecurityPrivilege 권한이 없습니다.
ERROR_ACCESS_DENIED
 다음 중 하나 이상이 true입니다.
  • 요청된 비트는 부여되지 않습니다.
  • MaximumAllowed 비트가 켜지고 부여된 액세스 권한이 0입니다.
  • pRequest 매개 변수의 DesiredAccess 멤버는 0입니다.

설명

클라이언트 컨텍스트 포인터는 AuthzHandle 매개 변수에 저장됩니다. 클라이언트 컨텍스트의 구조는 AuthzHandle 을 만들 때와 정확히 동일해야 합니다. 이 제한은 다음 필드에 대한 것입니다.

  • SID
  • RestrictedSids
  • 권한
기본 보안 설명자 및 선택적 보안 설명자 배열에 대한 포인터는 핸들을 만들 때 AuthzHandle 에 저장됩니다. 이러한 포인터는 여전히 유효해야 합니다.

AuthzCachedAccessCheck 함수는 CAP가 무시되지 않는 한(예: AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그가 사용되는 경우) 개체에서 CAP(중앙 액세스 정책)를 평가한 결과로 캐시를 유지 관리합니다. 클라이언트는 AuthzFreeCentralAccessPolicyCache 함수를 호출하여 이 캐시를 확보할 수 있습니다. 필요한 경우 캐시를 다시 빌드하려면 AuthzCachedAccessCheck 에 대한 후속 호출이 필요합니다.

자세한 내용은 AccessCheck 작동 방식중앙 집중식 권한 부여 정책 개요를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 authz.h
라이브러리 Authz.lib
DLL Authz.dll
재배포 가능 파일 Windows XP의 Windows Server 2003 관리 도구 팩

추가 정보

AUTHZ_ACCESS_REPLY

AuthzAccessCheck

AuthzFreeCentralAccessPolicyCache

AuthzInitializeResourceManager

기본 Access Control 함수

중앙 집중식 권한 부여 정책

AccessCheck 작동 방식