Funkcje globalne zabezpieczeń

Artykuł
10/12/2023

Te funkcje zapewniają obsługę modyfikowania obiektów SID i ACL.

Ważne

Funkcje wymienione w poniższej tabeli nie mogą być używane w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

Nazwa/nazwisko	opis
AtlGetDacl	Wywołaj tę funkcję, aby pobrać informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.
AtlSetDacl	Wywołaj tę funkcję, aby ustawić informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.
AtlGetGroupSid	Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń grupy (SID) obiektu.
AtlSetGroupSid	Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń grupy (SID) obiektu.
AtlGetOwnerSid	Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń właściciela (SID) obiektu.
AtlSetOwnerSid	Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń właściciela (SID) obiektu.
AtlGetSacl	Wywołaj tę funkcję, aby pobrać informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.
AtlSetSacl	Wywołaj tę funkcję, aby ustawić informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.
AtlGetSecurityDescriptor	Wywołaj tę funkcję, aby pobrać deskryptor zabezpieczeń danego obiektu.

Wymagania

Nagłówek: atlsecurity.h

AtlGetDacl

Wywołaj tę funkcję, aby pobrać informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlGetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CDacl* pDacl) throw();

Parametry

hObject
Dojmij do obiektu, dla którego mają być pobierane informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

pDacl
Wskaźnik do obiektu DACL, który będzie zawierać pobrane informacje o zabezpieczeniach.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Uwagi

W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject lub pDacl jest nieprawidłowy.

AtlSetDacl

Wywołaj tę funkcję, aby ustawić informacje o poufnej liście kontroli dostępu (DACL) określonego obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlSetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CDacl& rDacl,
    DWORD dwInheritanceFlowControl = 0) throw(...);

Parametry

hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

rDacl
Lista DACL zawierająca nowe informacje o zabezpieczeniach.

dwInheritanceFlowControl
Sterowanie przepływem dziedziczenia. Ta wartość może wynosić 0 (wartość domyślna), PROTECTED_DACL_SECURITY_INFORMATION lub UNPROTECTED_DACL_SECURITY_INFORMATION.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Uwagi

W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject jest nieprawidłowy lub jeśli dwInheritanceFlowControl nie jest jedną z trzech dozwolonych wartości.

Wymagania

Nagłówek: atlsecurity.h

AtlGetGroupSid

Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń grupy (SID) obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlGetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parametry

hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

pSid
Wskaźnik do CSid obiektu, który będzie zawierać nowe informacje o zabezpieczeniach.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Wymagania

Nagłówek: atlsecurity.h

AtlSetGroupSid

Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń grupy (SID) obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlSetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parametry

hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

rSid
Obiekt CSid zawierający nowe informacje o zabezpieczeniach.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Wymagania

Nagłówek: atlsecurity.h

AtlGetOwnerSid

Wywołaj tę funkcję, aby pobrać identyfikator zabezpieczeń właściciela (SID) obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlGetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parametry

hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

pSid
Wskaźnik do CSid obiektu, który będzie zawierać nowe informacje o zabezpieczeniach.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Wymagania

Nagłówek: atlsecurity.h

AtlSetOwnerSid

Wywołaj tę funkcję, aby ustawić identyfikator zabezpieczeń właściciela (SID) obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlSetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parametry

hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

rSid
Obiekt CSid zawierający nowe informacje o zabezpieczeniach.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Wymagania

Nagłówek: atlsecurity.h

AtlGetSacl

Wywołaj tę funkcję, aby pobrać informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlGetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSacl* pSacl,
    bool bRequestNeededPrivileges = true) throw(...);

Parametry

hObject
Dojmij do obiektu, z którego mają być pobierane informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

pSacl
Wskaźnik do obiektu SACL, który będzie zawierać pobrane informacje o zabezpieczeniach.

bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Uwagi

Jeśli AtlGetSacl ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.

Wymagania

Nagłówek: atlsecurity.h

AtlSetSacl

Wywołaj tę funkcję, aby ustawić informacje o systemowej liście kontroli dostępu (SACL) określonego obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlSetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSacl& rSacl,
    DWORD dwInheritanceFlowControl = 0,
    bool bRequestNeededPrivileges = true) throw(...);

Parametry

hObject
Dojmij do obiektu, dla którego należy ustawić informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr hObject .

RSacl
SACL zawierający nowe informacje o zabezpieczeniach.

dwInheritanceFlowControl
Sterowanie przepływem dziedziczenia. Ta wartość może wynosić 0 (wartość domyślna), PROTECTED_SACL_SECURITY_INFORMATION lub UNPROTECTED_SACL_SECURITY_INFORMATION.

bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Uwagi

W kompilacjach debugowania wystąpi błąd asercji, jeśli obiekt hObject jest nieprawidłowy lub jeśli dwInheritanceFlowControl nie jest jedną z trzech dozwolonych wartości.

Jeśli AtlSetSacl ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.

Wymagania

Nagłówek: atlsecurity.h

AtlGetSecurityDescriptor

Wywołaj tę funkcję, aby pobrać deskryptor zabezpieczeń danego obiektu.

Ważne

Tej funkcji nie można używać w aplikacjach wykonywanych w środowisko wykonawcze systemu Windows.

inline bool AtlGetSecurityDescriptor(
    LPCTSTR pszObjectName,
    SE_OBJECT_TYPE ObjectType,
    CSecurityDesc* pSecurityDescriptor,
    SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
    GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
    SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);

Parametry

pszObjectName
Wskaźnik do ciągu zakończonego wartością null, który określa nazwę obiektu, z którego mają zostać pobrane informacje o zabezpieczeniach.

Objecttype
Określa wartość z wyliczenia SE_OBJECT_TYPE , która wskazuje typ obiektu zidentyfikowanego przez parametr pszObjectName .

pSecurityDescriptor
Obiekt, który odbiera żądany deskryptor zabezpieczeń.

requestedInfo
Zestaw flag bitowych SECURITY_INFORMATION wskazujący typ informacji zabezpieczających do pobrania. Ten parametr może być kombinacją następujących wartości.

bRequestNeededPrivileges
Jeśli wartość true, funkcja podejmie próbę włączenia uprawnień SE_SECURITY_NAME i przywróci ją po zakończeniu.

Wartość zwracana

Zwraca wartość true w przypadku powodzenia; wartość false w razie niepowodzenia.

Uwagi

Jeśli AtlGetSecurityDescriptor ma być wywoływany wiele razy na wielu różnych obiektach, bardziej wydajne będzie włączenie uprawnień SE_SECURITY_NAME raz przed wywołaniem funkcji z parametrem bRequestNeededPrivileges ustawionym na wartość false.

Wymagania

Nagłówek: atlsecurity.h

Zobacz też

Funkcje

Udostępnij za pośrednictwem

Funkcje globalne zabezpieczeń

Wymagania

AtlGetDacl

Parametry

Wartość zwracana

Uwagi

AtlSetDacl

Parametry

Wartość zwracana

Uwagi

Wymagania

AtlGetGroupSid

Parametry

Wartość zwracana

Wymagania

AtlSetGroupSid

Parametry

Wartość zwracana

Wymagania

AtlGetOwnerSid

Parametry

Wartość zwracana

Wymagania

AtlSetOwnerSid

Parametry

Wartość zwracana

Wymagania

AtlGetSacl

Parametry

Wartość zwracana

Uwagi

Wymagania

AtlSetSacl

Parametry

Wartość zwracana

Uwagi

Wymagania

AtlGetSecurityDescriptor

Parametry

Wartość zwracana

Uwagi

Wymagania

Zobacz też

Opinia

Opinia

Dodatkowe zasoby