Recupero di informazioni da un elenco di controllo di accesso
Sono disponibili diverse funzioni che recuperano le informazioni di controllo di accesso da un elenco di controllo di accesso (ACL). Queste includono funzioni per determinare i diritti di accesso che un ACL concede o controlla per un trustee specificato. Altre funzioni consentono di estrarre informazioni sulle voci di controllo di accesso (ACL) in un elenco di controllo di accesso.
La funzione GetExplicitEntriesFromAcl recupera una matrice di strutture EXPLICIT_ACCESS che descrivono gli ACL in un ACL. Ciò può essere utile quando si copiano informazioni ACE da un ACL a un altro. Ad esempio, una chiamata a GetExplicitEntriesFromAcl per ottenere informazioni sugli ACL in un elenco di controllo di accesso può essere seguita passando le strutture restituite EXPLICIT_ACCESS in una chiamata alla funzione SetEntriesInAcl per creare ACL equivalenti in un nuovo ACL.
La funzione GetEffectiveRightsFromAcl consente di determinare i diritti di accesso effettivi concessi da un DACL a un trustee specificato. I diritti di accesso effettivi del trustee sono i diritti di accesso che un DACL concede al trustee o a qualsiasi gruppo di cui il trustee è membro. GetEffectiveRightsFromAcl controlla tutti gli ACL consentiti e non autorizzati all'accesso nell'elenco DACL specificato.
Usare la procedura seguente per determinare i diritti di accesso di un trustee a un oggetto
- Chiamare la funzione GetSecurityInfo o GetNamedSecurityInfo per ottenere un puntatore all'elenco DACL di un oggetto.
- Chiamare la funzione GetEffectiveRightsFromAcl per recuperare i diritti di accesso concessi dall'ACL a un trustee specificato.
La funzione GetAuditedPermissionsFromAcl consente di controllare un sacl per determinare i diritti di accesso controllati per un trustee specificato o per qualsiasi gruppo di cui il trustee è membro. I diritti controllati indicano i tipi di tentativi di accesso che causano la generazione di un record di controllo nel registro eventi di sicurezza. La funzione restituisce due maschere di accesso: una contenente i diritti di accesso monitorati per i tentativi di accesso non riusciti e un'altra contenente i diritti di accesso monitorati per l'accesso riuscito. GetAuditedPermissionsFromAcl controlla tutti gli ACL di controllo di sistema in un sacl.