CAccessToken::OpenCOMClientToken

更新 : 2007 年 11 月

COM クライアントからのアクセス トークンを使用して CAccessToken を初期化します。このメソッドは、クライアントからの呼び出しを処理する COM サーバーで呼び出します。

bool OpenCOMClientToken(
   DWORD dwDesiredAccess,
   bool bImpersonate = false,
   bool bOpenAsSelf = true
) throw(...);

パラメータ

  • dwDesiredAccess
    アクセス トークンへのアクセス時に要求されるアクセスの種類を指定するアクセス マスク。要求されたアクセスの種類は、許可または拒否するアクセスを決定するために、トークンの DACL と比較されます。

  • bImpersonate
    true の場合、呼び出しが正常終了すると、現在のスレッドは呼び出し COM クライアントを偽装します。false の場合、アクセス トークンが開きますが、この呼び出しが完了したときにスレッドは偽装トークンを持ちません。

  • bOpenAsSelf
    GetThreadToken メソッドを呼び出すスレッドのセキュリティ コンテキスト、または呼び出しスレッドのプロセスのセキュリティ コンテキストのどちらに対してアクセス チェックを行うかを指定します。

    パラメータが false の場合、呼び出しスレッドのセキュリティ コンテキストを使用してアクセス チェックが行われます。スレッドがクライアントを偽装する場合、このセキュリティ コンテキストはクライアント プロセスのセキュリティ コンテキストであってもかまいません。パラメータが true の場合は、呼び出しスレッドのプロセスのセキュリティ コンテキストを使用してアクセス チェックが行われます。

戻り値

正常に終了した場合は true を返します。それ以外の場合は false を返します。

解説

CAutoRevertImpersonation クラス を使用して、bImpersonate フラグを true に設定して作成された偽装アクセス トークンを自動的に復帰できます。

必要条件

ヘッダー : atlsecurity.h

参照

参照

CAccessToken クラス

CAccessToken::OpenNamedPipeClientToken

CAccessToken::OpenRPCClientToken

その他の技術情報

CAccessToken のメンバ