CDacl クラス
更新 : 2007 年 11 月
このクラスは、随意アクセス制御リスト (DACL: Discretionary Access-control List) 構造体のラッパー クラスです。
class CDacl : public CAcl
解説
オブジェクトのセキュリティ記述子には、DACL を設定できます。DACL には、オブジェクトにアクセスできるユーザーおよびグループを識別するためのアクセス制御エントリ (ACE: Access-Control Entry) を 0 個以上保持できます。DACL が空の場合 (つまり、ACE が 0 個の場合) は、アクセス許可は明示的に与えられていないため、アクセスは暗黙に拒否されます。ただし、オブジェクトのセキュリティ記述子に DACL が設定されていない場合、オブジェクトは保護されていないため、だれでもアクセスできます。
オブジェクトの DACL を取得するには、オブジェクトの所有者になるか、オブジェクトに READ_CONTROL アクセスを設定する必要があります。オブジェクトの DACL を変更するには、オブジェクトに WRITE_DAC アクセスを設定する必要があります。
クラス メソッドを使用して、CDacl オブジェクト内の ACE の作成、追加、および削除を行います。「AtlGetDacl」および「AtlSetDacl」も参照してください。
Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。
必要条件
ヘッダー : atlsecurity.h
参照
処理手順
ATLSecurity サンプル : ATL セキュリティ クラス