CDacl クラス

更新 : 2007 年 11 月

このクラスは、随意アクセス制御リスト (DACL: Discretionary Access-control List) 構造体のラッパー クラスです。

class CDacl : public CAcl

解説

オブジェクトのセキュリティ記述子には、DACL を設定できます。DACL には、オブジェクトにアクセスできるユーザーおよびグループを識別するためのアクセス制御エントリ (ACE: Access-Control Entry) を 0 個以上保持できます。DACL が空の場合 (つまり、ACE が 0 個の場合) は、アクセス許可は明示的に与えられていないため、アクセスは暗黙に拒否されます。ただし、オブジェクトのセキュリティ記述子に DACL が設定されていない場合、オブジェクトは保護されていないため、だれでもアクセスできます。

オブジェクトの DACL を取得するには、オブジェクトの所有者になるか、オブジェクトに READ_CONTROL アクセスを設定する必要があります。オブジェクトの DACL を変更するには、オブジェクトに WRITE_DAC アクセスを設定する必要があります。

クラス メソッドを使用して、CDacl オブジェクト内の ACE の作成、追加、および削除を行います。「AtlGetDacl」および「AtlSetDacl」も参照してください。

Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。

必要条件

ヘッダー : atlsecurity.h

参照

処理手順

ATLSecurity サンプル : ATL セキュリティ クラス

参照

CAcl クラス

ACLs

ACEs

その他の技術情報

CDacl のメンバ

ATL クラスの概要

セキュリティに関するグローバル関数