Obtention d’informations à partir d’une liste de contrôle d’accès

  • Article

Plusieurs fonctions sont fournies pour récupérer les informations de contrôle d’accès à partir d’une liste de contrôle d’accès (ACL). Il s’agit notamment de fonctions permettant de déterminer les droits d’accès qu’une liste de contrôle d’accès accorde ou audite pour un fiduciaire spécifié. D’autres fonctions vous permettent d’extraire des informations sur les entrées de contrôle d’accès dans une liste de contrôle d’accès.

La fonction GetExplicitEntriesFromAcl récupère un tableau de structures EXPLICIT_ACCESS qui décrivent les AES dans une liste de contrôle d’accès. Cela peut être utile lors de la copie d’informations ACE d’une liste de contrôle d’accès à une autre. Par exemple, un appel à GetExplicitEntriesFromAcl pour obtenir des informations sur les ACL d’une liste de contrôle d’accès peut être suivi par la transmission des structures EXPLICIT_ACCESS retournées dans un appel à la fonction SetEntriesInAcl pour créer des ACL équivalentes dans une nouvelle liste de contrôle d’accès.

La fonction GetEffectiveRightsFromAcl vous permet de déterminer les droits d’accès effectifs qu’un DACL accorde à un administrateur spécifié. Les droits d’accès effectifs du fiduciaire sont les droits d’accès qu’un DACL accorde au fiduciaire ou à tout groupe dont il est membre. GetEffectiveRightsFromAcl vérifie toutes les ACL autorisées et refusées par accès dans la liste de contrôle d’accès (DACL) spécifiée.

Utilisez les étapes suivantes pour déterminer les droits d’accès d’un fiduciaire à un objet

  1. Appelez la fonction GetSecurityInfo ou GetNamedSecurityInfo pour obtenir un pointeur vers le DACL d’un objet.
  2. Appelez la fonction GetEffectiveRightsFromAcl pour récupérer les droits d’accès que la DACL accorde à un administrateur spécifié.

La fonction GetAuditedPermissionsFromAcl vous permet d’case activée une SACL pour déterminer les droits d’accès audités pour un fiduciaire spécifié ou pour tous les groupes dont le fiduciaire est membre. Les droits audités indiquent les types de tentatives d’accès qui amènent le système à générer un enregistrement d’audit dans le journal des événements de sécurité. La fonction retourne deux masques d’accès : l’un contenant les droits d’accès surveillés pour les tentatives d’accès ayant échoué, et l’autre contenant les droits d’accès surveillés pour l’accès réussi. GetAuditedPermissionsFromAcl vérifie tous les AE d’audit système dans une liste SACL.