Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Opmerking
De ATL (Active Template Library) wordt nog steeds ondersteund. We voegen echter geen functies meer toe of werken de documentatie bij.
Deze klasse is een wrapper voor een SACL-structuur (systeemtoegangsbeheerlijst).
Belangrijk
Deze klasse en de bijbehorende leden kunnen niet worden gebruikt in toepassingen die worden uitgevoerd in Windows Runtime.
Syntaxis
class CSacl : public CAcl
Leden
Openbare constructors
| Naam | Description |
|---|---|
| CSacl::CSacl | De constructor. |
| CSacl::~CSacl | De destructor. |
Openbare methoden
| Naam | Description |
|---|---|
| CSacl::AddAuditAce | Hiermee voegt u een ACE (Audit Access Control Entry) toe aan het CSacl object. |
| CSacl::GetAceCount | Retourneert het aantal toegangsbeheervermeldingen (ACL's) in het CSacl object. |
| CSacl::RemoveAce | Hiermee verwijdert u een specifieke ACE (toegangsbeheervermelding) uit het CSacl object. |
| CSacl::RemoveAllAces | Hiermee verwijdert u alle ACL's in het CSacl object. |
Openbare operators
| Naam | Description |
|---|---|
| CSacl::operator = | Toewijzingsoperator. |
Opmerkingen
Een SACL bevat toegangsbeheervermeldingen (ACL's) waarmee de typen toegangspogingen worden opgegeven die controlerecords genereren in het gebeurtenislogboek van een domeincontroller. Houd er rekening mee dat een SACL alleen logboekvermeldingen genereert op de domeincontroller waar de toegangspoging heeft plaatsgevonden, niet op elke domeincontroller die een replica van het object bevat.
Als u sacl wilt instellen of ophalen in de beveiligingsdescriptor van een object, moet de SE_SECURITY_NAME bevoegdheid zijn ingeschakeld in het toegangstoken van de aanvraagthread. De beheerdersgroep heeft standaard deze bevoegdheid verleend en kan worden verleend aan andere gebruikers of groepen. Het verlenen van de bevoegdheid is niet alles wat vereist is: voordat de bewerking die door de bevoegdheid is gedefinieerd, kan worden uitgevoerd, moet de bevoegdheid worden ingeschakeld in het beveiligingstoken om van kracht te worden. Met het model kunnen bevoegdheden alleen worden ingeschakeld voor specifieke systeembewerkingen en vervolgens worden uitgeschakeld wanneer ze niet meer nodig zijn. Zie AtlGetSacl en AtlSetSacl voor voorbeelden van het inschakelen van SE_SECURITY_NAME.
Gebruik de beschikbare klassemethoden om ACL's toe te voegen, te verwijderen, te maken en te verwijderen uit het SACL object. Zie ook AtlGetSacl en AtlSetSacl.
Zie Access Control in de Windows SDK voor een inleiding tot het toegangsbeheermodel in Windows.
Overnamehiƫrarchie
CSacl
Requirements
Koptekst: atlsecurity.h
CSacl::AddAuditAce
Hiermee voegt u een ACE (Audit Access Control Entry) toe aan het CSacl object.
bool AddAuditAce(
const CSid& rSid,
ACCESS_MASK AccessMask,
bool bSuccess,
bool bFailure,
BYTE AceFlags = 0) throw(...);
bool AddAuditAce(
const CSid& rSid,
ACCESS_MASK AccessMask,
bool bSuccess,
bool bFailure,
BYTE AceFlags,
const GUID* pObjectType,
const GUID* pInheritedObjectType) throw(...);
Parameterwaarden
rSid
Het CSid-object .
AccessMask
Hiermee geeft u het masker van toegangsrechten worden gecontroleerd voor het opgegeven CSid object.
bSuccess
Hiermee geeft u op of toegestane toegangspogingen moeten worden gecontroleerd. Stel deze vlag in op true om controle in te schakelen; anders stelt u deze in op onwaar.
bFailure
Hiermee geeft u op of geweigerde toegangspogingen moeten worden gecontroleerd. Stel deze vlag in op true om controle in te schakelen; anders stelt u deze in op onwaar.
AceFlags
Een set bitvlagken waarmee ACE-overname wordt bepaald.
pObjectType
Het objecttype.
pInheritedObjectType
Het overgenomen objecttype.
Retourwaarde
Retourneert TRUE als de ACE wordt toegevoegd aan het CSacl object, ONWAAR bij fout.
Opmerkingen
Een CSacl object bevat toegangsbeheervermeldingen (ACL's) die de typen toegangspogingen opgeven die controlerecords genereren in het beveiligingsgebeurtenislogboek. Met deze methode wordt een dergelijke ACE aan het CSacl object toegevoegd.
Zie ACE_HEADER voor een beschrijving van de verschillende vlaggen die kunnen worden ingesteld in de AceFlags-parameter .
CSacl::CSacl
De constructor.
CSacl() throw();
CSacl(const ACL& rhs) throw(...);
Parameterwaarden
Rhs
Een bestaande ACL structuur (toegangsbeheerlijst).
Opmerkingen
Het CSacl object kan eventueel worden gemaakt met behulp van een bestaande ACL structuur. Zorg ervoor dat deze parameter een systeemtoegangsbeheerlijst (SACL) is en geen discretionaire toegangsbeheerlijst (DACL). Als in builds voor foutopsporing een DACL wordt opgegeven, vindt er een assertie plaats. In releaseversies worden alle vermeldingen van een DACL genegeerd.
CSacl::~CSacl
De destructor.
~CSacl() throw();
Opmerkingen
De destructor verwijdert alle resources die door het object zijn verkregen, inclusief alle toegangsbeheervermeldingen (ACL's).
CSacl::GetAceCount
Retourneert het aantal toegangsbeheervermeldingen (ACL's) in het CSacl object.
UINT GetAceCount() const throw();
Retourwaarde
Retourneert het aantal ACL's in het CSacl object.
CSacl::operator =
Toewijzingsoperator.
CSacl& operator=(const ACL& rhs) throw(...);
Parameterwaarden
Rhs
De ACL (toegangsbeheerlijst) die moet worden toegewezen aan het bestaande object.
Retourwaarde
Retourneert een verwijzing naar het bijgewerkte CSacl object. Zorg ervoor dat de ACL parameter eigenlijk een systeemtoegangsbeheerlijst (SACL) is en geen discretionaire toegangsbeheerlijst (DACL). In builds voor foutopsporing wordt een assertie uitgevoerd en in release-builds wordt de ACL parameter genegeerd.
CSacl::RemoveAce
Hiermee verwijdert u een specifieke ACE (toegangsbeheervermelding) uit het CSacl object.
void RemoveAce(UINT nIndex) throw();
Parameterwaarden
nIndex
Indexeren naar de ACE-vermelding die u wilt verwijderen.
Opmerkingen
Deze methode is afgeleid van CAtlArray::RemoveAt.
CSacl::RemoveAllAces
Hiermee verwijdert u alle toegangsbeheervermeldingen (ACL's) in het CSacl object.
void RemoveAllAces() throw();
Opmerkingen
Hiermee verwijdert u elke ACE structuur (indien aanwezig) in het CSacl object.
Zie ook
CAcl-klasse
Acls
Azen
Overzicht van klassen
Globale beveiligingsfuncties