CAccessToken::OpenCOMClientToken
Rufen Sie diese Methode aus einem COM-Server auf, der einen Aufruf von einem Client behandelt, um CAccessToken mit dem Zugriffstoken vom COM-Clients zu initialisieren.
bool OpenCOMClientToken(
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true
) throw(...);
Parameter
dwDesiredAccess
Gibt eine Zugriffsmaske an, die die angeforderten Typen des Zugriffs auf das Zugriffstoken angibt.Diese angeforderten Zugriffstypen werden mit dem DACL des Tokens verglichen, um zu bestimmen, das Zugriff erteilt oder verweigert wurden.bImpersonate
Wenn true, der aktuelle Thread den aufrufenden COM-Clients imitiert, wenn dieser Aufruf erfolgreich abgeschlossen wird.Wenn false, das Zugriffstoken, aber geöffnet wird, der Thread ist kein Identitätstoken, wenn dieser Aufruf abgeschlossen wird.bOpenAsSelf
Gibt an, ob die Zugangsprüfung gemacht werden soll für den Sicherheitskontext des Threads, der die GetThreadToken-Methode aufruft oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread.Wenn dieser Parameter falsch ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt.Wenn der Thread einen Client imitiert, kann dieser Sicherheitskontext der eines Clientprozesses sein.Wenn dieser Parameter auf true festgelegt ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread durchgeführt.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
CAutoRevertImpersonations-Klasse kann verwendet werden, um die imitierten Zugriffstoken automatisch wiederherzustellen, die mit dem Flag bImpersonateauf true erstellt werden, festlegen.
Anforderungen
Header: atlsecurity.h