Funzione AddAuditAccessAce (securitybaseapi.h)

  • Articolo

La funzione AddAuditAccessAce aggiunge una voce di controllo di accesso di sistema (ACE) a un elenco di controllo di accesso di sistema ( ACL). Viene controllato l'accesso di un SID (Security Identifier ) specificato.

Per controllare se il nuovo ACE può essere ereditato dagli oggetti figlio, usare la funzione AddAuditAccessAceEx .

Sintassi

BOOL AddAuditAccessAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD dwAccessMask,
  [in]      PSID  pSid,
  [in]      BOOL  bAuditSuccess,
  [in]      BOOL  bAuditFailure
);

Parametri

[in, out] pAcl

Puntatore a un elenco di controllo di accesso. Questa funzione aggiunge un ace di controllo di sistema a questo elenco di controllo di accesso. L'ACE è sotto forma di struttura SYSTEM_AUDIT_ACE .

[in] dwAceRevision

Specifica il livello di revisione dell'ACL da modificare.

Questo valore può essere ACL_REVISION o ACL_REVISION_DS. Usare ACL_REVISION_DS se l'ACL contiene ACL specifici dell'oggetto.

[in] dwAccessMask

Specifica la maschera dei diritti di accesso da controllare per il SID specificato.

[in] pSid

Puntatore al SID che rappresenta il processo di cui viene controllato l'accesso.

[in] bAuditSuccess

Specifica se i tentativi di accesso riusciti devono essere controllati. Impostare questo flag su TRUE per abilitare il controllo; in caso contrario, impostarlo su FALSE.

[in] bAuditFailure

Specifica se i tentativi di accesso non riusciti devono essere controllati. Impostare questo flag su TRUE per abilitare il controllo; in caso contrario, impostarlo su FALSE.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è diverso da zero.

Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError. Di seguito sono riportati i possibili valori di errore.

Codice restituito Descrizione
ERROR_ALLOTTED_SPACE_EXCEEDED
 La nuova ace non rientra nell'elenco di controllo di accesso. È necessario un buffer ACL più grande.
ERROR_INVALID_ACL
 L'elenco di controllo di accesso specificato non è formato correttamente.
ERROR_INVALID_SID
 Il SID specificato non è strutturalmente valido.
ERROR_REVISION_MISMATCH
 La revisione specificata non è nota o non è compatibile con quella dell'ACL.
ERROR_SUCCESS
 L'ace è stato aggiunto correttamente.

Commenti

La struttura ACE_HEADER inserita nell'ace dalla funzione AddAuditAccessAce specifica un tipo e una dimensione, ma non fornisce flag ACE.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione securitybaseapi.h (include Windows.h)
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

ACE_HEADER

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAceEx

DeleteAce

GetAce

Controllo di accesso di basso livello

Funzioni di Controllo di accesso di basso livello

SYSTEM_AUDIT_ACE