Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Opmerking
De ATL (Active Template Library) wordt nog steeds ondersteund. We voegen echter geen functies meer toe of werken de documentatie bij.
Deze klasse vertegenwoordigt een privéobjectbeveiligingsdescriptorobject.
Syntaxis
class CPrivateObjectSecurityDesc : public CSecurityDesc
Leden
Openbare constructors
| Naam | Description |
|---|---|
| CPrivateObjectSecurityDesc::CPrivateObjectSecurityDesc | De constructor. |
| CPrivateObjectSecurityDesc::~CPrivateObjectSecurityDesc | De destructor. |
Openbare methoden
| Naam | Description |
|---|---|
| CPrivateObjectSecurityDesc::ConvertToAutoInherit | Roep deze methode aan om een beveiligingsdescriptor en de bijbehorende toegangsbeheerlijsten (ACL's) te converteren naar een indeling die automatische doorgifte van overgenomen toegangsbeheervermeldingen (ACL's) ondersteunt. |
| CPrivateObjectSecurityDesc::Maken | Roep deze methode aan om een zelf-relatieve beveiligingsdescriptor toe te wijzen en te initialiseren voor het privéobject dat is gemaakt door resourcemanager aanroepen. |
| CPrivateObjectSecurityDesc::Get | Roep deze methode aan om informatie op te halen uit de beveiligingsdescriptor van een privéobject. |
| CPrivateObjectSecurityDesc::Set | Roep deze methode aan om de beveiligingsdescriptor van een privéobject te wijzigen. |
Bedieners
| Operator | Description |
|---|---|
| operator = | Toewijzingsoperator. |
Opmerkingen
Deze klasse, afgeleid van CSecurityDesc, biedt methoden voor het maken en beheren van de beveiligingsdescriptor van een privéobject.
Zie Access Control in de Windows SDK voor een inleiding tot het toegangsbeheermodel in Windows.
Overnamehiërarchie
CPrivateObjectSecurityDesc
Requirements
Koptekst: atlsecurity.h
CPrivateObjectSecurityDesc::ConvertToAutoInherit
Roep deze methode aan om een beveiligingsdescriptor en de bijbehorende toegangsbeheerlijsten (ACL's) te converteren naar een indeling die automatische doorgifte van overgenomen toegangsbeheervermeldingen (ACL's) ondersteunt.
bool ConvertToAutoInherit(
const CSecurityDesc* pParent,
GUID* ObjectType,
bool bIsDirectoryObject,
PGENERIC_MAPPING GenericMapping) throw();
Parameterwaarden
pParent
Aanwijzer naar een CSecurityDesc-object dat verwijst naar de bovenliggende container van het object. Als er geen bovenliggende container is, is deze parameter NULL.
ObjectType
Wijs een GUID structuur aan waarmee het type object wordt geïdentificeerd dat aan het huidige object is gekoppeld. Stel ObjectType in op NULL als het object geen GUID heeft.
bIsDirectoryObject
Hiermee geeft u op of het nieuwe object andere objecten kan bevatten. Een waarde van true geeft aan dat het nieuwe object een container is. Een waarde van false geeft aan dat het nieuwe object geen container is.
GenericMapping
Wijs een GENERIC_MAPPING structuur aan die de toewijzing aangeeft van elk algemeen recht op specifieke rechten voor het object.
Retourwaarde
Retourneert waar bij succes, onwaar bij mislukt.
Opmerkingen
Deze methode probeert te bepalen of de ACL's in de discretionaire toegangsbeheerlijst (DACL) en de systeemtoegangsbeheerlijst (SACL) van de huidige beveiligingsdescriptor zijn overgenomen van de bovenliggende beveiligingsdescriptor. Hiermee wordt de functie ConvertToAutoInheritPrivateObjectSecurity aangeroepen.
CPrivateObjectSecurityDesc::CPrivateObjectSecurityDesc
De constructor.
CPrivateObjectSecurityDesc() throw();
Opmerkingen
Initialiseert het CPrivateObjectSecurityDesc-object.
CPrivateObjectSecurityDesc::~CPrivateObjectSecurityDesc
De destructor.
~CPrivateObjectSecurityDesc() throw();
Opmerkingen
De destructor verwijdert alle toegewezen resources en verwijdert de beveiligingsdescriptor van het privéobject.
CPrivateObjectSecurityDesc::Maken
Roep deze methode aan om een zelf-relatieve beveiligingsdescriptor toe te wijzen en te initialiseren voor het privéobject dat is gemaakt door resourcemanager aanroepen.
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
bool bIsDirectoryObject,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
GUID* ObjectType,
bool bIsContainerObject,
ULONG AutoInheritFlags,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
Parameterwaarden
pParent
Aanwijzer naar een CSecurityDesc-object dat verwijst naar de bovenliggende map waarin een nieuw object wordt gemaakt. Ingesteld op NULL als er geen bovenliggende map is.
pCreator
Wijs een beveiligingsdescriptor aan die is geleverd door de maker van het object. Als de maker van het object geen beveiligingsgegevens voor het nieuwe object expliciet doorgeeft, stelt u deze parameter in op NULL.
bIsDirectoryObject
Hiermee geeft u op of het nieuwe object andere objecten kan bevatten. Een waarde van true geeft aan dat het nieuwe object een container is. Een waarde van false geeft aan dat het nieuwe object geen container is.
Token
Verwijzing naar het CAccessToken-object voor het clientproces namens wie het object wordt gemaakt.
GenericMapping
Wijs een GENERIC_MAPPING structuur aan die de toewijzing aangeeft van elk algemeen recht op specifieke rechten voor het object.
ObjectType
Wijs een GUID structuur aan waarmee het type object wordt geïdentificeerd dat aan het huidige object is gekoppeld. Stel ObjectType in op NULL als het object geen GUID heeft.
bIsContainerObject
Hiermee geeft u op of het nieuwe object andere objecten kan bevatten. Een waarde van true geeft aan dat het nieuwe object een container is. Een waarde van false geeft aan dat het nieuwe object geen container is.
AutoInheritFlags
Een set bitvlagken die bepalen hoe toegangsbeheervermeldingen (ACL's) worden overgenomen van pParent. Zie CreatePrivateObjectSecurityEx voor meer informatie.
Retourwaarde
Retourneert waar bij succes, onwaar bij mislukt.
Opmerkingen
Met deze methode wordt CreatePrivateObjectSercurity of CreatePrivateObjectSecurityEx aangeroepen.
Met de tweede methode kunt u de objecttype-GUID van het nieuwe object opgeven of bepalen hoe ACL's worden overgenomen.
Opmerking
Een zelf-relatieve beveiligingsdescriptor is een beveiligingsdescriptor waarmee alle beveiligingsgegevens in een aaneengesloten blok geheugen worden opgeslagen.
CPrivateObjectSecurityDesc::Get
Roep deze methode aan om informatie op te halen uit de beveiligingsdescriptor van een privéobject.
bool Get(
SECURITY_INFORMATION si,
CSecurityDesc* pResult) const throw();
Parameterwaarden
Si
Een set bitvlaggen die de onderdelen van de beveiligingsdescriptor aangeven die moeten worden opgehaald. Deze waarde kan een combinatie zijn van de SECURITY_INFORMATION bitvlagmen.
pResult
Wijs een CSecurityDesc-object aan dat een kopie van de aangevraagde informatie van de opgegeven beveiligingsdescriptor ontvangt.
Retourwaarde
Retourneert waar bij succes, onwaar bij mislukt.
Opmerkingen
De beveiligingsdescriptor is een structuur en bijbehorende gegevens die de beveiligingsinformatie voor een beveiligbaar object bevatten.
CPrivateObjectSecurityDesc::operator =
Toewijzingsoperator.
CPrivateObjectSecurityDesc& operator= (const CPrivateObjectSecurityDesc& rhs) throw(...);
Parameterwaarden
Rhs
Het CPrivateObjectSecurityDesc object dat moet worden toegewezen aan het huidige object.
Retourwaarde
Retourneert het bijgewerkte CPrivateObjectSecurityDesc object.
CPrivateObjectSecurityDesc::Set
Roep deze methode aan om de beveiligingsdescriptor van een privéobject te wijzigen.
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
ULONG AutoInheritFlags,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
Parameterwaarden
Si
Een set bitvlaggen die aangeven welke onderdelen van de beveiligingsdescriptor moeten worden ingesteld. Deze waarde kan een combinatie zijn van de SECURITY_INFORMATION bitvlagmen.
Wijziging
Aanwijzer naar een CSecurityDesc-object . De onderdelen van deze beveiligingsdescriptor aangegeven door de si-parameter worden toegepast op de beveiligingsdescriptor van het object.
GenericMapping
Wijs een GENERIC_MAPPING structuur aan die de toewijzing aangeeft van elk algemeen recht op specifieke rechten voor het object.
Token
Verwijzing naar het CAccessToken-object voor het clientproces namens wie het object wordt gemaakt.
AutoInheritFlags
Een set bitvlagken die bepalen hoe toegangsbeheervermeldingen (ACL's) worden overgenomen van pParent. Zie CreatePrivateObjectSecurityEx voor meer informatie.
Retourwaarde
Retourneert waar bij succes, onwaar bij mislukt.
Opmerkingen
Met de tweede methode kunt u de OBJECTtype-GUID van het object opgeven of bepalen hoe ACL's worden overgenomen.
Zie ook
SECURITY_DESCRIPTOR
Overzicht van klassen
Globale beveiligingsfuncties
CSecurityDesc-klasse