다음을 통해 공유


ACL에서 정보 가져오기

ACL(액세스 제어 목록)에서 액세스 제어 정보를 검색하는 여러 함수가 제공됩니다. 여기에는 ACL이 지정한 트러스티에 대해 부여하거나 감사하는 액세스 권한을 결정하는 함수가 포함됩니다. 다른 함수를 사용하면 ACL에서 ACL( 액세스 제어 항목 )에 대한 정보를 추출할 수 있습니다.

GetExplicitEntriesFromAcl 함수는 ACL의 AES를 설명하는 EXPLICIT_ACCESS 구조체의 배열을 검색합니다. 이는 ACE 정보를 한 ACL에서 다른 ACL로 복사할 때 유용할 수 있습니다. 예를 들어 GetExplicitEntriesFromAcl을 호출하여 하나의 ACL에서 ACL에 대한 정보를 가져오기 위해 SetEntriesInAcl 함수에 대한 호출에서 반환된 EXPLICIT_ACCESS 구조를 전달하여 새 ACL에서 동등한 AES를 만들 수 있습니다.

GetEffectiveRightsFromAcl 함수를 사용하면 DACL이 지정된 트러스티에 부여하는 유효 액세스 권한을 확인할 수 있습니다. 트러스티의 유효 액세스 권한은 DACL이 트러스티 또는 트러스티가 구성원인 그룹에 부여하는 액세스 권한입니다. GetEffectiveRightsFromAcl 은 지정된 DACL에서 모든 액세스 허용 및 액세스 거부 API를 확인합니다.

다음 단계를 사용하여 개체에 대한 트러스티의 액세스 권한을 확인합니다.

  1. GetSecurityInfo 또는 GetNamedSecurityInfo 함수를 호출하여 개체의 DACL에 대한 포인터를 가져옵니다.
  2. GetEffectiveRightsFromAcl 함수를 호출하여 DACL이 지정된 트러스티에 부여하는 액세스 권한을 검색합니다.

GetAuditedPermissionsFromAcl 함수를 사용하면 SACL을 검사 지정된 수탁자 또는 트러스티가 구성원인 그룹에 대해 감사된 액세스 권한을 결정할 수 있습니다. 감사된 권한은 시스템이 보안 이벤트 로그에 감사 레코드를 생성하도록 하는 액세스 시도 유형을 나타냅니다. 함수는 두 개의 액세스 마스크를 반환합니다. 하나는 실패한 액세스 시도에 대해 모니터링되는 액세스 권한을 포함하고 다른 하나는 성공적인 액세스를 위해 모니터링되는 액세스 권한을 포함합니다. GetAuditedPermissionsFromAcl 은 SACL의 모든 시스템 감사 ACL을 확인합니다.