Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sınıf, SACL (sistem erişim denetimi listesi) yapısı için sarmalayıcıdır.
Önemli
Bu sınıf ve üyeleri Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
Sözdizimi
class CSacl : public CAcl
Üyeler
Ortak Oluşturucular
| Veri Akışı Adı | Açıklama |
|---|---|
| CSacl::CSacl | Oluşturucu. |
| CSacl::~CSacl | Yok edici. |
Genel Yöntemler
| Veri Akışı Adı | Açıklama |
|---|---|
| CSacl::AddAuditAce | Nesneye bir denetim erişim denetimi girdisi CSacl (ACE) ekler. |
| CSacl::GetAceCount | Nesnedeki erişim denetimi girdilerinin (ACL) CSacl sayısını döndürür. |
| CSacl::RemoveAce | Nesneden belirli bir ACE'yi (erişim denetimi girdisi CSacl ) kaldırır. |
| CSacl::RemoveAllAces | Nesnede bulunan tüm ACL'leri CSacl kaldırır. |
Ortak İşleçler
| Veri Akışı Adı | Açıklama |
|---|---|
| CSacl::operator = | Atama işleci. |
Açıklamalar
SACL, bir etki alanı denetleyicisinin güvenlik olay günlüğünde denetim kayıtları oluşturan erişim girişimi türlerini belirten erişim denetimi girdileri (ACL' ler) içerir. SACL'nin, nesnenin çoğaltmasını içeren her etki alanı denetleyicisinde değil, yalnızca erişim denemesinin gerçekleştiği etki alanı denetleyicisinde günlük girdileri oluşturduğunu unutmayın.
Nesnenin güvenlik tanımlayıcısında SACL'yi ayarlamak veya almak için, istekte bulunan iş parçacığının erişim belirtecinde SE_SECURITY_NAME ayrıcalığının etkinleştirilmesi gerekir. Yöneticiler grubuna varsayılan olarak bu ayrıcalık verilir ve diğer kullanıcılara veya gruplara verilebilir. Ayrıcalık verilmesi gereken tek şey değildir: ayrıcalık tarafından tanımlanan işlemin gerçekleştirilebilmesi için önce, geçerli olabilmesi için güvenlik erişim belirtecinde ayrıcalığının etkinleştirilmesi gerekir. Model, ayrıcalıkların yalnızca belirli sistem işlemleri için etkinleştirilmesine ve artık gerekli olmadığında devre dışı bırakılmasına olanak tanır. SE_SECURITY_NAME etkinleştirme örnekleri için bkz . AtlGetSacl ve AtlSetSacl .
Nesneden ACL SACL eklemek, kaldırmak, oluşturmak ve silmek için sağlanan sınıf yöntemlerini kullanın. Ayrıca bkz. AtlGetSacl ve AtlSetSacl.
Windows'ta erişim denetimi modeline giriş için bkz . Windows SDK'sında Erişim Denetimi .
Devralma Hiyerarşisi
CSacl
Gereksinimler
Üst bilgi: atlsecurity.h
CSacl::AddAuditAce
Nesneye bir denetim erişim denetimi girdisi CSacl (ACE) ekler.
bool AddAuditAce(
const CSid& rSid,
ACCESS_MASK AccessMask,
bool bSuccess,
bool bFailure,
BYTE AceFlags = 0) throw(...);
bool AddAuditAce(
const CSid& rSid,
ACCESS_MASK AccessMask,
bool bSuccess,
bool bFailure,
BYTE AceFlags,
const GUID* pObjectType,
const GUID* pInheritedObjectType) throw(...);
Parametreler
rSid
CSid nesnesi.
AccessMask
Belirtilen CSid nesne için denetlenecek erişim haklarının maskesini belirtir.
bSuccess
İzin verilen erişim denemelerinin denetlenip denetlenmeyeceğini belirtir. Denetimi etkinleştirmek için bu bayrağı true olarak ayarlayın; aksi takdirde false olarak ayarlayın.
bFailure
Reddedilen erişim denemelerinin denetlenip denetlenmeyeceğini belirtir. Denetimi etkinleştirmek için bu bayrağı true olarak ayarlayın; aksi takdirde false olarak ayarlayın.
AceFlags
ACE devralmayı denetleen bit bayrakları kümesi.
pObjectType
Nesne türü.
pInheritedObjectType
Devralınan nesne türü.
Dönüş Değeri
ACE nesnesine CSacl eklenirse TRUE, hata durumunda YANLIŞ döndürür.
Açıklamalar
Nesne CSacl , güvenlik olay günlüğünde denetim kayıtları oluşturan erişim girişimi türlerini belirten erişim denetimi girdileri (ACL) içerir. Bu yöntem nesnesine CSacl böyle bir ACE ekler.
AceFlags parametresinde ayarlanabilen çeşitli bayrakların açıklaması için bkz. ACE_HEADER.
CSacl::CSacl
Oluşturucu.
CSacl() throw();
CSacl(const ACL& rhs) throw(...);
Parametreler
Rhs
Mevcut ACL bir (erişim denetimi listesi) yapısı.
Açıklamalar
CSacl Nesnesi isteğe bağlı olarak mevcut ACL bir yapı kullanılarak oluşturulabilir. Bu parametrenin isteğe bağlı erişim denetimi listesi (DACL) değil sistem erişim denetimi listesi (SACL) olduğundan emin olun. Hata ayıklama derlemelerinde, bir DACL sağlanırsa bir onay oluşur. Sürüm derlemelerinde dacl'den gelen tüm girişler yoksayılır.
CSacl::~CSacl
Yok edici.
~CSacl() throw();
Açıklamalar
Yıkıcı, tüm erişim denetimi girişleri (ACL' ler) dahil olmak üzere nesne tarafından alınan tüm kaynakları serbesttir.
CSacl::GetAceCount
Nesnedeki erişim denetimi girdilerinin (ACL) CSacl sayısını döndürür.
UINT GetAceCount() const throw();
Dönüş Değeri
Nesnede CSacl bulunan ACL sayısını döndürür.
CSacl::operator =
Atama işleci.
CSacl& operator=(const ACL& rhs) throw(...);
Parametreler
Rhs
Var ACL olan nesneye atanacak (erişim denetimi listesi).
Dönüş Değeri
Güncelleştirilmiş CSacl nesneye bir başvuru döndürür. Parametresinin ACL isteğe bağlı erişim denetimi listesi (DACL) değil aslında bir sistem erişim denetimi listesi (SACL) olduğundan emin olun. Hata ayıklama derlemelerinde bir onay oluşur ve sürüm derlemelerinde ACL parametresi yoksayılır.
CSacl::RemoveAce
Nesneden belirli bir ACE'yi (erişim denetimi girdisi CSacl ) kaldırır.
void RemoveAce(UINT nIndex) throw();
Parametreler
nIndex
Kaldırılacak ACE girdisine dizin oluşturun.
Açıklamalar
Bu yöntem CAtlArray::RemoveAt dosyasından türetilir.
CSacl::RemoveAllAces
Nesnede bulunan CSacl tüm erişim denetimi girdilerini (ACL) kaldırır.
void RemoveAllAces() throw();
Açıklamalar
Nesnedeki her ACE yapıyı CSacl (varsa) kaldırır.
Ayrıca bkz.
CAcl Sınıfı
Acl
Ace
Sınıfa Genel Bakış
Güvenlik Genel İşlevleri