Globální funkce zabezpečení

Tyto funkce poskytují podporu pro úpravy objektů SID a ACL.

Důležité

Funkce uvedené v následující tabulce nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

Název Popis
AtlGetDacl Voláním této funkce načtete informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.
AtlSetDacl Voláním této funkce nastavíte informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.
AtlGetGroupSid Voláním této funkce načtete identifikátor zabezpečení skupiny (SID) určitého objektu.
AtlSetGroupSid Voláním této funkce nastavíte identifikátor zabezpečení skupiny (SID) určitého objektu.
AtlGetOwnerSid Voláním této funkce načtete identifikátor zabezpečení vlastníka (SID) určitého objektu.
AtlSetOwnerSid Voláním této funkce nastavíte identifikátor zabezpečení vlastníka (SID) určitého objektu.
AtlGetSacl Voláním této funkce načtete informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.
AtlSetSacl Voláním této funkce nastavíte informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.
AtlGetSecurityDescriptor Voláním této funkce načtete popisovač zabezpečení daného objektu.

Požadavky

Hlavička: atlsecurity.h

AtlGetDacl

Voláním této funkce načtete informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlGetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CDacl* pDacl) throw();

Parametry

hObject
Zpracování objektu, pro který se mají načíst informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

pDacl
Ukazatel na objekt DACL, který bude obsahovat načtené informace o zabezpečení.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Poznámky

V sestaveních ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject nebo pDacl neplatný.

AtlSetDacl

Voláním této funkce nastavíte informace o volitelném seznamu řízení přístupu (DACL) zadaného objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlSetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CDacl& rDacl,
    DWORD dwInheritanceFlowControl = 0) throw(...);

Parametry

hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

rDacl
Seznam DACL obsahující nové informace o zabezpečení.

dwInheritanceFlowControl
Řízení toku dědičnosti. Tato hodnota může být 0 (výchozí), PROTECTED_DACL_SECURITY_INFORMATION nebo UNPROTECTED_DACL_SECURITY_INFORMATION.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Poznámky

V buildech ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject neplatný nebo pokud dwInheritanceFlowControl není jednou ze tří povolených hodnot.

Požadavky

Hlavička: atlsecurity.h

AtlGetGroupSid

Voláním této funkce načtete identifikátor zabezpečení skupiny (SID) určitého objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlGetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parametry

hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

pSid
Ukazatel na CSid objekt, který bude obsahovat nové informace o zabezpečení.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Požadavky

Hlavička: atlsecurity.h

AtlSetGroupSid

Voláním této funkce nastavíte identifikátor zabezpečení skupiny (SID) určitého objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlSetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parametry

hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

rSid
Objekt CSid obsahující nové informace o zabezpečení.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Požadavky

Hlavička: atlsecurity.h

AtlGetOwnerSid

Voláním této funkce načtete identifikátor zabezpečení vlastníka (SID) určitého objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlGetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parametry

hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

pSid
Ukazatel na CSid objekt, který bude obsahovat nové informace o zabezpečení.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Požadavky

Hlavička: atlsecurity.h

AtlSetOwnerSid

Voláním této funkce nastavíte identifikátor zabezpečení vlastníka (SID) určitého objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlSetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parametry

hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

rSid
Objekt CSid obsahující nové informace o zabezpečení.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Požadavky

Hlavička: atlsecurity.h

AtlGetSacl

Voláním této funkce načtete informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlGetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSacl* pSacl,
    bool bRequestNeededPrivileges = true) throw(...);

Parametry

hObject
Zpracujte objekt, ze kterého chcete načíst informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

pSacl
Ukazatel na objekt SACL, který bude obsahovat načtené informace o zabezpečení.

bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Poznámky

Pokud AtlGetSacl se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.

Požadavky

Hlavička: atlsecurity.h

AtlSetSacl

Voláním této funkce nastavíte informace o seznamu řízení auditování přístupu (SACL) zadaného objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlSetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSacl& rSacl,
    DWORD dwInheritanceFlowControl = 0,
    bool bRequestNeededPrivileges = true) throw(...);

Parametry

hObject
Zpracování objektu, pro který chcete nastavit informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem hObject .

RSacl
SACL obsahující nové informace o zabezpečení.

dwInheritanceFlowControl
Řízení toku dědičnosti. Tato hodnota může být 0 (výchozí), PROTECTED_SACL_SECURITY_INFORMATION nebo UNPROTECTED_SACL_SECURITY_INFORMATION.

bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Poznámky

V buildech ladění dojde k chybě kontrolního výrazu, pokud je objekt hObject neplatný nebo pokud dwInheritanceFlowControl není jednou ze tří povolených hodnot.

Pokud AtlSetSacl se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.

Požadavky

Hlavička: atlsecurity.h

AtlGetSecurityDescriptor

Voláním této funkce načtete popisovač zabezpečení daného objektu.

Důležité

Tuto funkci nelze použít v aplikacích, které se spouští v prostředí Windows Runtime.

inline bool AtlGetSecurityDescriptor(
    LPCTSTR pszObjectName,
    SE_OBJECT_TYPE ObjectType,
    CSecurityDesc* pSecurityDescriptor,
    SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
    GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
    SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);

Parametry

pszObjectName
Ukazatel na řetězec ukončený hodnotou null, který určuje název objektu, ze kterého se mají načíst informace o zabezpečení.

ObjectType
Určuje hodnotu z SE_OBJECT_TYPE výčtu, která označuje typ objektu identifikovaný parametrem pszObjectName .

pSecurityDescriptor
Objekt, který obdrží požadovaný popisovač zabezpečení.

requestedInfo
Sada SECURITY_INFORMATION bitových příznaků, které označují typ informací o zabezpečení, které se mají načíst. Tento parametr může být kombinací následujících hodnot.

bRequestNeededPrivileges
Pokud je hodnota true, funkce se pokusí povolit oprávnění SE_SECURITY_NAME a po dokončení ji obnovit.

Návratová hodnota

Při úspěchu vrátí hodnotu true, při neúspěchu hodnotu false.

Poznámky

Pokud AtlGetSecurityDescriptor se má volat mnohokrát u mnoha různých objektů, bude efektivnější povolit SE_SECURITY_NAME oprávnění jednou před voláním funkce, s bRequestNeededPrivileges nastavena na false.

Požadavky

Hlavička: atlsecurity.h

Viz také

Functions