InitializeAcl-Funktion (securitybaseapi.h)

Die InitializeAcl-Funktion initialisiert eine neue ACL-Struktur .

Syntax

BOOL InitializeAcl(
  [out] PACL  pAcl,
  [in]  DWORD nAclLength,
  [in]  DWORD dwAclRevision
);

Parameter

[out] pAcl

Ein Zeiger auf eine ACL-Struktur , die von dieser Funktion initialisiert werden soll. Ordnen Sie vor dem Aufrufen dieser Funktion Arbeitsspeicher für pAcl zu.

[in] nAclLength

Die Länge des Puffers in Bytes, auf den der pAcl-Parameter verweist. Dieser Wert muss groß genug sein, um den ACL-Header und alle Zugriffssteuerungseinträge (Access Control Entries , ACEs) zu enthalten, die in der ACL gespeichert werden sollen. Darüber hinaus muss dieser Wert DWORD-ausgerichtet sein. Weitere Informationen zum Berechnen der Größe einer ACL finden Sie unter Hinweise.

[in] dwAclRevision

Die Revisionsebene der zu erstellenden ACL-Struktur .

Dieser Wert kann ACL_REVISION oder ACL_REVISION_DS sein. Verwenden Sie ACL_REVISION_DS, wenn die Zugriffssteuerungsliste objektspezifische ACEs unterstützt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion nonzero zurück.

Wenn die Funktion fehlschlägt, gibt sie null zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Die InitializeAcl-Funktion erstellt eine leere ACL-Struktur . die ACL enthält keine ACEs. Wenn Sie eine leere ACL auf ein Objekt anwenden, wird jeglicher Zugriff auf dieses Objekt verweigert.

Die anfängliche Größe der ACL hängt von der Anzahl der ACEs ab, die Sie der ACL hinzufügen möchten, bevor Sie sie verwenden. Wenn die ACL beispielsweise ein ACE für einen Benutzer und eine Gruppe enthalten soll, würden Sie die ACL basierend auf zwei ACEs initialisieren. Ausführliche Informationen zum Ändern einer vorhandenen Zugriffssteuerungsliste finden Sie unter Ändern der ACLs eines Objekts.

Um die anfängliche Größe einer ACL zu berechnen, fügen Sie Folgendes zusammen, und richten Sie das Ergebnis dann an der nächstgelegenen DWORD aus:

  • Größe der ACL-Struktur .
  • Größe jeder ACE-Struktur , die die ACL enthalten soll, abzüglich des SidStart-Members (DWORD) des ACE.
  • Länge der SID, die jeder ACE enthalten soll.

Beispiele

Im folgenden Beispiel wird die InitializeAcl-Funktion aufgerufen. Die Größe der ACL basiert auf drei Zugriffsberechtigungs-ACEs. Optional können Sie die Sicherheitsdeskriptordefinitionssprache (SDDL) verwenden, um die ACL zu erstellen. Ausführliche Informationen finden Sie unter Erstellen einer DACL.

Im Beispiel wird auch ein Schritt zur Vereinfachung weggelassen. Weitere Informationen finden Sie im Beispiel Zum Übernehmen von Objektbesitz . Sie müssen die FreeSid-Funktion am Ende des Beispielcodes aufrufen, da die Funktion AllocateAndInitializeSid aufgerufen wird.

#include <windows.h>
#include <Winbase.h>
#pragma comment(lib, "duser.lib")

#define NUM_OF_ACES 3

void main()
{
    PACL pAcl = NULL;
    DWORD cbAcl = 0;
    PSID psids[NUM_OF_ACES];

    // Allocate and initialize SIDs.
    // Step omitted - See Taking Object Ownership example.

    // Add the SID for each ACE to psids. 
    cbAcl = sizeof(ACL) + 
        ((sizeof(ACCESS_ALLOWED_ACE)) * NUM_OF_ACES);
    for (int i = 0; i < NUM_OF_ACES; i++)
    {
        cbAcl += GetLengthSid(psids[i]) - sizeof(DWORD);
    }

    // Align cbAcl to a DWORD.
    cbAcl = (cbAcl + (sizeof(DWORD) - 1)) & 0xfffffffc;

    pAcl = (ACL*)LocalAlloc(LPTR, cbAcl);
    if (pAcl)
    {
        if (InitializeAcl(pAcl, cbAcl, ACL_REVISION))
        {

            // Add the ACEs to the ACL.
            // Add the ACL to the object's security descriptor.
        }
        else
        {

            // Handle error.
        }
    }
    {

        // Handle error.
    }

    // Free pAcl when finished.
    // Call FreeSid when finished.
}

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (einschließlich Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACL

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAce

DeleteAce

GetAce

GetAclInformation

IsValidAcl

Low-Level-Access Control

Access Control funktionen auf niedriger Ebene

SID

SetAclInformation