CAccessToken::OpenNamedPipeClientToken
Rufen Sie diese Methode aus einem Server, der auf Anforderungen über eine Pipe akzeptiert, CAccessToken mit dem Zugriffstoken vom Client zu initialisieren.
bool OpenNamedPipeClientToken(
HANDLE hPipe,
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true
) throw(...);
Parameter
hPipe
Handle einer benannten Pipe.dwDesiredAccess
Gibt eine Zugriffsmaske an, die die angeforderten Typen des Zugriffs auf das Zugriffstoken angibt.Diese angeforderten Zugriffstypen werden mit dem DACL des Tokens verglichen, um zu bestimmen, das Zugriff erteilt oder verweigert wurden.bImpersonate
Wenn true, der aktuelle Thread den aufrufenden Pipeclienten imitiert, wenn dieser Aufruf erfolgreich abgeschlossen wird.Wenn false, das Zugriffstoken, aber geöffnet wird, der Thread ist kein Identitätstoken, wenn dieser Aufruf abgeschlossen wird.bOpenAsSelf
Gibt an, ob die Zugangsprüfung gemacht werden soll für den Sicherheitskontext des Threads, der die GetThreadToken-Methode aufruft oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread.Wenn dieser Parameter falsch ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt.Wenn der Thread einen Client imitiert, kann dieser Sicherheitskontext der eines Clientprozesses sein.Wenn dieser Parameter auf true festgelegt ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread durchgeführt.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
CAutoRevertImpersonations-Klasse kann verwendet werden, um die imitierten Zugriffstoken automatisch wiederherzustellen, die mit dem Flag bImpersonateauf true erstellt werden, festlegen.
Anforderungen
Header: atlsecurity.h