Globale Sicherheitsfunktionen

Diese Funktionen unterstützen das Ändern von SID- und ACL-Objekten.

Wichtig

Die in der folgenden Tabelle aufgeführten Funktionen können nicht in Anwendungen verwendet werden, die in der Windows-Runtime ausgeführt werden.

Name Beschreibung
AtlGetDacl Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts abgerufen.
AtlSetDacl Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts festgelegt.
AtlGetGroupSid Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts abgerufen.
AtlSetGroupSid Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts festgelegt.
AtlGetOwnerSid Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts abgerufen.
AtlSetOwnerSid Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts festgelegt.
AtlGetSacl Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts abgerufen.
AtlSetSacl Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts festgelegt.
AtlGetSecurityDescriptor Mit dieser Funktion wird die Sicherheitsbeschreibung eines angegebenen Objekts abgerufen.

Anforderungen

Kopfzeile: atlsecurity.h

AtlGetDacl

Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts abgerufen.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlGetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CDacl* pDacl) throw();

Parameter

hObject
Behandeln Sie das Objekt, für das die Sicherheitsinformationen abgerufen werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

pDacl
Zeiger auf ein DACL-Objekt, das die abgerufenen Sicherheitsinformationen enthält.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject oder pDacl ungültig ist.

AtlSetDacl

Mit dieser Funktion werden die Informationen zur freigegebenen Zugriffssteuerungsliste (DACL, Discretionary Access Control List) eines bestimmten Objekts festgelegt.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlSetDacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CDacl& rDacl,
    DWORD dwInheritanceFlowControl = 0) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

rDacl
Die DACL mit den neuen Sicherheitsinformationen.

dwInheritanceFlowControl
Die Vererbungsflusssteuerung. Dieser Wert kann 0 (standard), PROTECTED_DACL_SECURITY_INFORMATION oder UNPROTECTED_DACL_SECURITY_INFORMATION sein.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject ungültig ist oder dwInheritanceFlowControl nicht einer der drei zulässigen Werte ist.

Anforderungen

Kopfzeile: atlsecurity.h

AtlGetGroupSid

Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts abgerufen.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlGetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, aus dem Sicherheitsinformationen abgerufen werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

pSid
Zeiger auf ein CSid Objekt, das die neuen Sicherheitsinformationen enthält.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Anforderungen

Kopfzeile: atlsecurity.h

AtlSetGroupSid

Mit dieser Funktion wird die Gruppensicherheits-ID (SID) eines Objekts festgelegt.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlSetGroupSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

rSid
Das CSid Objekt, das die neuen Sicherheitsinformationen enthält.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Anforderungen

Kopfzeile: atlsecurity.h

AtlGetOwnerSid

Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts abgerufen.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlGetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSid* pSid) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, aus dem Sicherheitsinformationen abgerufen werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

pSid
Zeiger auf ein CSid Objekt, das die neuen Sicherheitsinformationen enthält.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Anforderungen

Kopfzeile: atlsecurity.h

AtlSetOwnerSid

Mit dieser Funktion wird die Sicherheits-ID (SID) des Besitzers eines Objekts festgelegt.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlSetOwnerSid(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSid& rSid) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

rSid
Das CSid Objekt, das die neuen Sicherheitsinformationen enthält.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Anforderungen

Kopfzeile: atlsecurity.h

AtlGetSacl

Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts abgerufen.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlGetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    CSacl* pSacl,
    bool bRequestNeededPrivileges = true) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, aus dem die Sicherheitsinformationen abgerufen werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

pSacl
Zeiger auf ein SACL-Objekt, das die abgerufenen Sicherheitsinformationen enthält.

bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

Wenn AtlGetSacl sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.

Anforderungen

Kopfzeile: atlsecurity.h

AtlSetSacl

Mit dieser Funktion werden die Informationen zur Systemzugriffssteuerungsliste (SACL, System Access Control List) eines bestimmten Objekts festgelegt.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlSetSacl(
    HANDLE hObject,
    SE_OBJECT_TYPE ObjectType,
    const CSacl& rSacl,
    DWORD dwInheritanceFlowControl = 0,
    bool bRequestNeededPrivileges = true) throw(...);

Parameter

hObject
Behandeln Sie das Objekt, für das Sicherheitsinformationen festgelegt werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den hObject-Parameter identifiziert wird.

rSacl
Die SACL, die die neuen Sicherheitsinformationen enthält.

dwInheritanceFlowControl
Die Vererbungsflusssteuerung. Dieser Wert kann 0 (standard), PROTECTED_SACL_SECURITY_INFORMATION oder UNPROTECTED_SACL_SECURITY_INFORMATION sein.

bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

In Debugbuilds tritt ein Assertionsfehler auf, wenn hObject ungültig ist oder dwInheritanceFlowControl nicht einer der drei zulässigen Werte ist.

Wenn AtlSetSacl sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.

Anforderungen

Kopfzeile: atlsecurity.h

AtlGetSecurityDescriptor

Mit dieser Funktion wird die Sicherheitsbeschreibung eines angegebenen Objekts abgerufen.

Wichtig

Diese Funktion kann nicht in Anwendungen verwendet werden, die im Windows-Runtime ausgeführt werden.

inline bool AtlGetSecurityDescriptor(
    LPCTSTR pszObjectName,
    SE_OBJECT_TYPE ObjectType,
    CSecurityDesc* pSecurityDescriptor,
    SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
    GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
    SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);

Parameter

pszObjectName
Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen des Objekts angibt, aus dem Sicherheitsinformationen abgerufen werden sollen.

ObjectType
Gibt einen Wert aus der SE_OBJECT_TYPE -Aufzählung an, der den Typ des objekts angibt, das durch den pszObjectName -Parameter identifiziert wird.

pSecurityDescriptor
Das Objekt, das den angeforderten Sicherheitsdeskriptor empfängt.

requestedInfo
Eine Reihe von SECURITY_INFORMATION Bitkennzeichnungen, die den Typ der abzurufenden Sicherheitsinformationen angeben. Dieser Parameter kann eine Kombination aus den folgenden Werten sein.

bRequestNeededPrivileges
Wenn true, versucht die Funktion, die SE_SECURITY_NAME Berechtigung zu aktivieren und nach Abschluss wiederherzustellen.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

Wenn AtlGetSecurityDescriptor sie in vielen verschiedenen Objekten mehrmals aufgerufen werden soll, ist es effizienter, die SE_SECURITY_NAME-Berechtigung einmal vor dem Aufrufen der Funktion zu aktivieren, wobei bRequestNeededPrivileges auf "false" festgelegt ist.

Anforderungen

Kopfzeile: atlsecurity.h

Siehe auch

Funktionen