Güvenlik Genel İşlevleri
Bu işlevler SID ve ACL nesnelerini değiştirmek için destek sağlar.
Önemli
Aşağıdaki tabloda listelenen işlevler, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
| Veri Akışı Adı | Açıklama |
|---|---|
| AtlGetDacl | Belirtilen bir nesnenin isteğe bağlı erişim denetimi listesini (DACL) almak için bu işlevi çağırın. |
| AtlSetDacl | Belirtilen bir nesnenin isteğe bağlı erişim denetimi listesini (DACL) ayarlamak için bu işlevi çağırın. |
| AtlGetGroupSid | Bir nesnenin grup güvenlik tanımlayıcısını (SID) almak için bu işlevi çağırın. |
| AtlSetGroupSid | Bir nesnenin grup güvenlik tanımlayıcısını (SID) ayarlamak için bu işlevi çağırın. |
| AtlGetOwnerSid | Bir nesnenin sahip güvenlik tanımlayıcısını (SID) almak için bu işlevi çağırın. |
| AtlSetOwnerSid | Bir nesnenin sahip güvenlik tanımlayıcısını (SID) ayarlamak için bu işlevi çağırın. |
| AtlGetSacl | Belirtilen bir nesnenin sistem erişim denetimi listesini (SACL) almak için bu işlevi çağırın. |
| AtlSetSacl | Belirtilen bir nesnenin sistem erişim denetimi listesini (SACL) ayarlamak için bu işlevi çağırın. |
| AtlGetSecurityDescriptor | Verilen bir nesnenin güvenlik tanımlayıcısını almak için bu işlevi çağırın. |
Gereksinimler
Üst bilgi: atlsecurity.h
AtlGetDacl
Belirtilen bir nesnenin isteğe bağlı erişim denetimi listesini (DACL) almak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parametreler
hObject
Güvenlik bilgilerinin alındığı nesnenin tanıtıcısı.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
pDacl
Alınan güvenlik bilgilerini içerecek bir DACL nesnesi işaretçisi.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Açıklamalar
Hata ayıklama derlemelerinde hObject veya pDacl geçersizse onay hatası oluşur.
AtlSetDacl
Belirtilen bir nesnenin isteğe bağlı erişim denetimi listesini (DACL) ayarlamak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin ayarlanacağı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
rDacl
Yeni güvenlik bilgilerini içeren DACL.
dwInheritanceFlowControl
Devralma akışı denetimi. Bu değer 0 (varsayılan), PROTECTED_DACL_SECURITY_INFORMATION veya UNPROTECTED_DACL_SECURITY_INFORMATION olabilir.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Açıklamalar
Hata ayıklama derlemelerinde hObject geçersizse veya dwInheritanceFlowControl izin verilen üç değerden biri değilse onay hatası oluşur.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlGetGroupSid
Bir nesnenin grup güvenlik tanımlayıcısını (SID) almak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin alındığı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
pSid
Yeni güvenlik bilgilerini içeren bir CSid nesnenin işaretçisi.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlSetGroupSid
Bir nesnenin grup güvenlik tanımlayıcısını (SID) ayarlamak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin ayarlanacağı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
rSid
Yeni CSid güvenlik bilgilerini içeren nesne.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlGetOwnerSid
Bir nesnenin sahip güvenlik tanımlayıcısını (SID) almak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin alındığı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
pSid
Yeni güvenlik bilgilerini içeren bir CSid nesnenin işaretçisi.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlSetOwnerSid
Bir nesnenin sahip güvenlik tanımlayıcısını (SID) ayarlamak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin ayarlanacağı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
rSid
Yeni CSid güvenlik bilgilerini içeren nesne.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlGetSacl
Belirtilen bir nesnenin sistem erişim denetimi listesini (SACL) almak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin alındığı nesnenin tanıtıcısı.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
pSacl
Alınan güvenlik bilgilerini içerecek bir SACL nesnesi işaretçisi.
bRequestNeededPrivileges
True ise, işlev SE_SECURITY_NAME ayrıcalığını etkinleştirmeyi ve tamamlandığında geri yüklemeyi dener.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Açıklamalar
Birçok farklı nesnede birçok kez çağrılacaksaAtlGetSacl, bRequestNeededPrivileges false olarak ayarlanmış şekilde işlevi çağırmadan önce SE_SECURITY_NAME ayrıcalığını bir kez etkinleştirmek daha verimli olacaktır.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlSetSacl
Belirtilen bir nesnenin sistem erişim denetimi listesini (SACL) ayarlamak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parametreler
hObject
Güvenlik bilgilerinin ayarlanacağı nesnenin işleyicisi.
ObjectType
hObject parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
rSacl
Yeni güvenlik bilgilerini içeren SACL.
dwInheritanceFlowControl
Devralma akışı denetimi. Bu değer 0 (varsayılan), PROTECTED_SACL_SECURITY_INFORMATION veya UNPROTECTED_SACL_SECURITY_INFORMATION olabilir.
bRequestNeededPrivileges
True ise, işlev SE_SECURITY_NAME ayrıcalığını etkinleştirmeyi ve tamamlandığında geri yüklemeyi dener.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Açıklamalar
Hata ayıklama derlemelerinde hObject geçersizse veya dwInheritanceFlowControl izin verilen üç değerden biri değilse onay hatası oluşur.
Birçok farklı nesnede birçok kez çağrılacaksaAtlSetSacl, bRequestNeededPrivileges false olarak ayarlanmış şekilde işlevi çağırmadan önce SE_SECURITY_NAME ayrıcalığını bir kez etkinleştirmek daha verimli olacaktır.
Gereksinimler
Üst bilgi: atlsecurity.h
AtlGetSecurityDescriptor
Verilen bir nesnenin güvenlik tanımlayıcısını almak için bu işlevi çağırın.
Önemli
Bu işlev, Windows Çalışma Zamanı yürütülen uygulamalarda kullanılamaz.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parametreler
pszObjectName
Güvenlik bilgilerinin alındığı nesnenin adını belirten null olarak sonlandırılan bir dizenin işaretçisi.
ObjectType
pszObjectName parametresi tarafından tanımlanan nesne türünü gösteren SE_OBJECT_TYPE numaralandırmasından bir değer belirtir.
pSecurityDescriptor
İstenen güvenlik tanımlayıcısını alan nesne.
requestedInfo
Alınacak güvenlik bilgilerinin türünü gösteren SECURITY_INFORMATION bit bayrakları kümesi. Bu parametre aşağıdaki değerlerin bir bileşimi olabilir.
bRequestNeededPrivileges
True ise, işlev SE_SECURITY_NAME ayrıcalığını etkinleştirmeyi ve tamamlandığında geri yüklemeyi dener.
Dönüş Değeri
Başarılı olma durumunda true, aksi durumda false değerini döndürür.
Açıklamalar
Birçok farklı nesnede birçok kez çağrılacaksaAtlGetSecurityDescriptor, bRequestNeededPrivileges false olarak ayarlanmış şekilde işlevi çağırmadan önce SE_SECURITY_NAME ayrıcalığını bir kez etkinleştirmek daha verimli olacaktır.
Gereksinimler
Üst bilgi: atlsecurity.h