Share via


CSacl-klasse

Opmerking

De ATL (Active Template Library) wordt nog steeds ondersteund. We voegen echter geen functies meer toe of werken de documentatie bij.

Deze klasse is een wrapper voor een SACL-structuur (systeemtoegangsbeheerlijst).

Belangrijk

Deze klasse en de bijbehorende leden kunnen niet worden gebruikt in toepassingen die worden uitgevoerd in Windows Runtime.

Syntaxis

class CSacl : public CAcl

Leden

Openbare constructors

Naam Description
CSacl::CSacl De constructor.
CSacl::~CSacl De destructor.

Openbare methoden

Naam Description
CSacl::AddAuditAce Hiermee voegt u een ACE (Audit Access Control Entry) toe aan het CSacl object.
CSacl::GetAceCount Retourneert het aantal toegangsbeheervermeldingen (ACL's) in het CSacl object.
CSacl::RemoveAce Hiermee verwijdert u een specifieke ACE (toegangsbeheervermelding) uit het CSacl object.
CSacl::RemoveAllAces Hiermee verwijdert u alle ACL's in het CSacl object.

Openbare operators

Naam Description
CSacl::operator = Toewijzingsoperator.

Opmerkingen

Een SACL bevat toegangsbeheervermeldingen (ACL's) waarmee de typen toegangspogingen worden opgegeven die controlerecords genereren in het gebeurtenislogboek van een domeincontroller. Houd er rekening mee dat een SACL alleen logboekvermeldingen genereert op de domeincontroller waar de toegangspoging heeft plaatsgevonden, niet op elke domeincontroller die een replica van het object bevat.

Als u sacl wilt instellen of ophalen in de beveiligingsdescriptor van een object, moet de SE_SECURITY_NAME bevoegdheid zijn ingeschakeld in het toegangstoken van de aanvraagthread. De beheerdersgroep heeft standaard deze bevoegdheid verleend en kan worden verleend aan andere gebruikers of groepen. Het verlenen van de bevoegdheid is niet alles wat vereist is: voordat de bewerking die door de bevoegdheid is gedefinieerd, kan worden uitgevoerd, moet de bevoegdheid worden ingeschakeld in het beveiligingstoken om van kracht te worden. Met het model kunnen bevoegdheden alleen worden ingeschakeld voor specifieke systeembewerkingen en vervolgens worden uitgeschakeld wanneer ze niet meer nodig zijn. Zie AtlGetSacl en AtlSetSacl voor voorbeelden van het inschakelen van SE_SECURITY_NAME.

Gebruik de beschikbare klassemethoden om ACL's toe te voegen, te verwijderen, te maken en te verwijderen uit het SACL object. Zie ook AtlGetSacl en AtlSetSacl.

Zie Access Control in de Windows SDK voor een inleiding tot het toegangsbeheermodel in Windows.

Overnamehiƫrarchie

Cacl

CSacl

Requirements

Koptekst: atlsecurity.h

CSacl::AddAuditAce

Hiermee voegt u een ACE (Audit Access Control Entry) toe aan het CSacl object.

bool AddAuditAce(
    const CSid& rSid,
    ACCESS_MASK AccessMask,
    bool bSuccess,
    bool bFailure,
    BYTE AceFlags = 0) throw(...);

bool AddAuditAce(
    const CSid& rSid,
    ACCESS_MASK AccessMask,
    bool bSuccess,
    bool bFailure,
    BYTE AceFlags,
    const GUID* pObjectType,
    const GUID* pInheritedObjectType) throw(...);

Parameterwaarden

rSid
Het CSid-object .

AccessMask
Hiermee geeft u het masker van toegangsrechten worden gecontroleerd voor het opgegeven CSid object.

bSuccess
Hiermee geeft u op of toegestane toegangspogingen moeten worden gecontroleerd. Stel deze vlag in op true om controle in te schakelen; anders stelt u deze in op onwaar.

bFailure
Hiermee geeft u op of geweigerde toegangspogingen moeten worden gecontroleerd. Stel deze vlag in op true om controle in te schakelen; anders stelt u deze in op onwaar.

AceFlags
Een set bitvlagken waarmee ACE-overname wordt bepaald.

pObjectType
Het objecttype.

pInheritedObjectType
Het overgenomen objecttype.

Retourwaarde

Retourneert TRUE als de ACE wordt toegevoegd aan het CSacl object, ONWAAR bij fout.

Opmerkingen

Een CSacl object bevat toegangsbeheervermeldingen (ACL's) die de typen toegangspogingen opgeven die controlerecords genereren in het beveiligingsgebeurtenislogboek. Met deze methode wordt een dergelijke ACE aan het CSacl object toegevoegd.

Zie ACE_HEADER voor een beschrijving van de verschillende vlaggen die kunnen worden ingesteld in de AceFlags-parameter .

CSacl::CSacl

De constructor.

CSacl() throw();
CSacl(const ACL& rhs) throw(...);

Parameterwaarden

Rhs
Een bestaande ACL structuur (toegangsbeheerlijst).

Opmerkingen

Het CSacl object kan eventueel worden gemaakt met behulp van een bestaande ACL structuur. Zorg ervoor dat deze parameter een systeemtoegangsbeheerlijst (SACL) is en geen discretionaire toegangsbeheerlijst (DACL). Als in builds voor foutopsporing een DACL wordt opgegeven, vindt er een assertie plaats. In releaseversies worden alle vermeldingen van een DACL genegeerd.

CSacl::~CSacl

De destructor.

~CSacl() throw();

Opmerkingen

De destructor verwijdert alle resources die door het object zijn verkregen, inclusief alle toegangsbeheervermeldingen (ACL's).

CSacl::GetAceCount

Retourneert het aantal toegangsbeheervermeldingen (ACL's) in het CSacl object.

UINT GetAceCount() const throw();

Retourwaarde

Retourneert het aantal ACL's in het CSacl object.

CSacl::operator =

Toewijzingsoperator.

CSacl& operator=(const ACL& rhs) throw(...);

Parameterwaarden

Rhs
De ACL (toegangsbeheerlijst) die moet worden toegewezen aan het bestaande object.

Retourwaarde

Retourneert een verwijzing naar het bijgewerkte CSacl object. Zorg ervoor dat de ACL parameter eigenlijk een systeemtoegangsbeheerlijst (SACL) is en geen discretionaire toegangsbeheerlijst (DACL). In builds voor foutopsporing wordt een assertie uitgevoerd en in release-builds wordt de ACL parameter genegeerd.

CSacl::RemoveAce

Hiermee verwijdert u een specifieke ACE (toegangsbeheervermelding) uit het CSacl object.

void RemoveAce(UINT nIndex) throw();

Parameterwaarden

nIndex
Indexeren naar de ACE-vermelding die u wilt verwijderen.

Opmerkingen

Deze methode is afgeleid van CAtlArray::RemoveAt.

CSacl::RemoveAllAces

Hiermee verwijdert u alle toegangsbeheervermeldingen (ACL's) in het CSacl object.

void RemoveAllAces() throw();

Opmerkingen

Hiermee verwijdert u elke ACE structuur (indien aanwezig) in het CSacl object.

Zie ook

CAcl-klasse
Acls
Azen
Overzicht van klassen
Globale beveiligingsfuncties