Classe CTokenPrivileges
Essa classe é um wrapper para a estrutura TOKEN_PRIVILEGES.
Importante
Essa classe e os respectivos membros não podem ser usados em aplicativos executados no Windows Runtime.
Sintaxe
class CTokenPrivileges
Membros
Construtores públicos
| Nome | Descrição |
|---|---|
| CTokenPrivileges::CTokenPrivileges | O construtor . |
| CTokenPrivileges::~CTokenPrivileges | O destruidor. |
Métodos públicos
| Nome | Descrição |
|---|---|
| CTokenPrivileges::Add | Adiciona um ou mais privilégios ao objeto CTokenPrivileges. |
| CTokenPrivileges::Delete | Exclui um privilégio do objeto CTokenPrivileges. |
| CTokenPrivileges::DeleteAll | Exclui todos os privilégios do objeto CTokenPrivileges. |
| CTokenPrivileges::GetCount | Retorna o número de entradas de privilégio no objeto CTokenPrivileges. |
| CTokenPrivileges::GetDisplayNames | Recupera nomes de exibição para os privilégios contidos no objeto CTokenPrivileges. |
| CTokenPrivileges::GetLength | Retorna o tamanho do buffer em bytes necessários para manter a estrutura TOKEN_PRIVILEGES representada pelo objeto CTokenPrivileges. |
| CTokenPrivileges::GetLuidsAndAttributes | Recupera os LUIDs (identificadores exclusivos locais) e os sinalizadores de atributo do objeto CTokenPrivileges. |
| CTokenPrivileges::GetNamesAndAttributes | Recupera os nomes de privilégio e os sinalizadores de atributo do objeto CTokenPrivileges. |
| CTokenPrivileges::GetPTOKEN_PRIVILEGES | Retorna um ponteiro para a estrutura TOKEN_PRIVILEGES. |
| CTokenPrivileges::LookupPrivilege | Recupera o atributo associado a um determinado nome de privilégio. |
Operadores públicos
| Nome | Descrição |
|---|---|
| CTokenPrivileges::operator const TOKEN_PRIVILEGES * | Converte um valor em um ponteiro para a estrutura TOKEN_PRIVILEGES. |
| CTokenPrivileges::operator = | Operador de atribuição. |
Comentários
Um token de acesso é um objeto que descreve o contexto de segurança de um processo ou thread e é alocado para cada usuário conectado a um sistema Windows.
O token de acesso é usado para descrever os vários privilégios de segurança concedidos a cada usuário. Um privilégio consiste em um número de 64 bits chamado LUID (identificador exclusivo local) e uma cadeia de caracteres de descritor.
A classe CTokenPrivileges é um wrapper para a estrutura TOKEN_PRIVILEGES e contém 0 ou mais privilégios. Os privilégios podem ser adicionados, excluídos ou consultados usando os métodos de classe fornecidos.
Para ver uma introdução ao modelo de controle de acesso no Windows, confira Controle de Acesso no SDK do Windows.
Requisitos
Cabeçalho: atlsecurity.h
CTokenPrivileges::Add
Adiciona um ou mais privilégios ao objeto do token de acesso CTokenPrivileges.
bool Add(LPCTSTR pszPrivilege, bool bEnable) throw(...);
void Add(const TOKEN_PRIVILEGES& rPrivileges) throw(...);
Parâmetros
pszPrivilege
Ponteiro para uma cadeia de caracteres com terminação nula que especifica o nome do privilégio, conforme definido no arquivo de cabeçalho WINNT.H.
bEnable
Se for verdadeiro, o privilégio será habilitado. Se for falso, o privilégio será desabilitado.
rPrivileges
Referência a uma estrutura TOKEN_PRIVILEGES. Os privilégios e atributos são copiados dessa estrutura e adicionados ao objeto CTokenPrivileges.
Valor de retorno
O primeiro formato desse método retornará true se os privilégios forem adicionados com êxito. Caso contrário, false.
CTokenPrivileges::CTokenPrivileges
O construtor .
CTokenPrivileges() throw();
CTokenPrivileges(const CTokenPrivileges& rhs) throw(... );
CTokenPrivileges(const TOKEN_PRIVILEGES& rPrivileges) throw(...);
Parâmetros
rhs
O objeto CTokenPrivileges a ser atribuído ao novo objeto.
rPrivileges
A estrutura TOKEN_PRIVILEGES a ser atribuída ao novo objeto CTokenPrivileges.
Comentários
O objeto CTokenPrivileges pode ser criado usando uma estrutura TOKEN_PRIVILEGES ou um objeto CTokenPrivileges definido anteriormente.
CTokenPrivileges::~CTokenPrivileges
O destruidor.
virtual ~CTokenPrivileges() throw();
Comentários
O destruidor libera todos os recursos alocados.
CTokenPrivileges::Delete
Exclui um privilégio do objeto de token de acesso CTokenPrivileges.
bool Delete(LPCTSTR pszPrivilege) throw();
Parâmetros
pszPrivilege
Ponteiro para uma cadeia de caracteres com terminação nula que especifica o nome do privilégio, conforme definido no arquivo de cabeçalho WINNT.H. Por exemplo, esse parâmetro pode especificar a constante SE_SECURITY_NAME ou sua cadeia de caracteres correspondente, "SeSecurityPrivilege".
Valor de retorno
Retornará true se o privilégio tiver sido excluído com êxito. Caso contrário, false.
Comentários
Esse método é útil como uma ferramenta para criar tokens restritos.
CTokenPrivileges::DeleteAll
Exclui todos os privilégios do objeto de token de acesso CTokenPrivileges.
void DeleteAll() throw();
Comentários
Exclui todos os privilégios contidos no objeto de token de acesso CTokenPrivileges.
CTokenPrivileges::GetDisplayNames
Recupera nomes de exibição para os privilégios contidos no objeto de token de acesso CTokenPrivileges.
void GetDisplayNames(CNames* pDisplayNames) const throw(...);
Parâmetros
pDisplayNames
Um ponteiro para uma matriz de objetos CString. CNames é definido como um typedef: CTokenPrivileges::CAtlArray<CString>.
Comentários
O parâmetro pDisplayNames é um ponteiro para uma matriz de objetos CString que receberá os nomes de exibição correspondentes aos privilégios contidos no objeto CTokenPrivileges. Esse método recupera nomes de exibição somente para os privilégios especificados na seção Privilégios Definidos do WINNT.H.
Esse método recupera um nome exibível: por exemplo, se o nome do atributo for SE_REMOTE_SHUTDOWN_NAME, o nome exibível será "Forçar desligamento de um sistema remoto". Para obter o nome do sistema, use CTokenPrivileges::GetNamesAndAttributes.
CTokenPrivileges::GetCount
Retorna o número de entradas de privilégio no objeto CTokenPrivileges.
UINT GetCount() const throw();
Valor de retorno
Retorna o número de privilégios contidos no objeto CTokenPrivileges.
CTokenPrivileges::GetLength
Retorna o comprimento do objeto CTokenPrivileges.
UINT GetLength() const throw();
Valor de retorno
Retorna o número de bytes necessários para manter uma estrutura TOKEN_PRIVILEGES representada pelo objeto CTokenPrivileges, incluindo todas as entradas de privilégio que ele contém.
CTokenPrivileges::GetLuidsAndAttributes
Recupera os LUIDs (identificadores exclusivos locais) e os sinalizadores de atributo do objeto CTokenPrivileges.
void GetLuidsAndAttributes(
CLUIDArray* pPrivileges,
CAttributes* pAttributes = NULL) const throw(...);
Parâmetros
pPrivileges
Um ponteiro para uma matriz de objetos LUID. CLUIDArray é um typedef definido como CAtlArray<LUID> CLUIDArray.
pAttributes
Um ponteiro para uma matriz de objetos DWORD. Se esse parâmetro for omitido ou NULL, os atributos não serão recuperados. CAttributes é um typedef definido como CAtlArray <DWORD> CAttributes.
Comentários
Esse método enumerará todos os privilégios contidos no objeto de token de acesso CTokenPrivileges e colocará os LUIDs individuais e (opcionalmente) os sinalizadores de atributo em objetos de matriz.
CTokenPrivileges::GetNamesAndAttributes
Recupera o nome e os sinalizadores de atributo do objeto CTokenPrivileges.
void GetNamesAndAttributes(
CNames* pNames,
CAttributes* pAttributes = NULL) const throw(...);
Parâmetros
pNames
Um ponteiro para uma matriz de objetos CString. CNames é um typedef definido como CAtlArray <CString> CNames.
pAttributes
Um ponteiro para uma matriz de objetos DWORD. Se esse parâmetro for omitido ou NULL, os atributos não serão recuperados. CAttributes é um typedef definido como CAtlArray <DWORD> CAttributes.
Comentários
Esse método enumerará todos os privilégios contidos no objeto CTokenPrivileges, colocando o nome e (opcionalmente) os sinalizadores de atributo em objetos de matriz.
Esse método recupera o nome do atributo, em vez do nome exibível: por exemplo, se o nome do atributo for SE_REMOTE_SHUTDOWN_NAME, o nome do sistema será "SeRemoteShutdownPrivilege". Para obter o nome exibível, use o método CTokenPrivileges::GetDisplayNames.
CTokenPrivileges::GetPTOKEN_PRIVILEGES
Retorna um ponteiro para a estrutura TOKEN_PRIVILEGES.
const TOKEN_PRIVILEGES* GetPTOKEN_PRIVILEGES() const throw(...);
Valor de retorno
Retorna um ponteiro para a estrutura TOKEN_PRIVILEGES.
CTokenPrivileges::LookupPrivilege
Recupera o atributo associado a um determinado nome de privilégio.
bool LookupPrivilege(
LPCTSTR pszPrivilege,
DWORD* pdwAttributes = NULL) const throw(...);
Parâmetros
pszPrivilege
Ponteiro para uma cadeia de caracteres com terminação nula que especifica o nome do privilégio, conforme definido no arquivo de cabeçalho WINNT.H. Por exemplo, esse parâmetro pode especificar a constante SE_SECURITY_NAME ou sua cadeia de caracteres correspondente, "SeSecurityPrivilege".
pdwAttributes
Um ponteiro para uma variável que recebe os atributos.
Valor de retorno
Retornará true se o atributo for recuperado com êxito. Caso contrário, false.
CTokenPrivileges::operator =
Operador de atribuição.
CTokenPrivileges& operator= (const TOKEN_PRIVILEGES& rPrivileges) throw(...);
CTokenPrivileges& operator= (const CTokenPrivileges& rhs) throw(...);
Parâmetros
rPrivileges
A estrutura TOKEN_PRIVILEGES a ser atribuída ao objeto CTokenPrivileges.
rhs
O objeto CTokenPrivileges a ser atribuído ao objeto.
Valor de retorno
Retorna o objeto atualizado CTokenPrivileges.
CTokenPrivileges::operator const TOKEN_PRIVILEGES *
Converte um valor em um ponteiro para a estrutura TOKEN_PRIVILEGES.
operator const TOKEN_PRIVILEGES *() const throw(...);
Comentários
Converte um valor em um ponteiro para a estrutura TOKEN_PRIVILEGES.
Confira também
Exemplo de Segurança
TOKEN_PRIVILEGES
LUID
LUID_AND_ATTRIBUTES
Visão geral da aula
Funções globais de segurança