Freigeben über


CAccessToken::OpenThreadToken

Rufen Sie diese Methode auf, um die Identitätswechselebene festzulegen und CAccessToken mit dem Token vom angegebenen Thread dann zu initialisieren.

bool OpenThreadToken( 
   DWORD dwDesiredAccess, 
   bool bImpersonate = false, 
   bool bOpenAsSelf = true, 
   SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation 
) throw(...);

Parameter

  • dwDesiredAccess
    Gibt eine Zugriffsmaske an, die die angeforderten Typen des Zugriffs auf das Zugriffstoken angibt. Diese angeforderten Zugriffstypen werden mit dem DACL des Tokens verglichen, um zu bestimmen, das Zugriff erteilt oder verweigert wurden.

  • bImpersonate
    Wenn true, der Thread die angeforderten in größerem Identitätswechsel vorhanden ist, nachdem diese Methode abgeschlossen hat. Wenn false, der Thread in der ursprünglichen Identitätswechselebene wiederherstellt.

  • bOpenAsSelf
    Gibt an, ob die Zugangsprüfung gemacht werden soll für den Sicherheitskontext des Threads, der die GetThreadToken-Methode aufruft oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread.

    Wenn dieser Parameter falsch ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt. Wenn der Thread einen Client imitiert, kann dieser Sicherheitskontext der eines Clientprozesses sein. Wenn dieser Parameter auf true festgelegt ist, wird die Zugangsprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread durchgeführt.

  • sil
    Gibt einen SECURITY_IMPERSONATION_LEVEL Aufzählungstyp an, der den Identitätswechsel bereitstellt, der Token einstellen.

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

OpenThreadToken ist zu CAccessToken::GetThreadToken, aber auf Gruppen der Identitätswechsel vergleichbar, der vor dem CAccessToken vom Zugriffstoken des Threads glätten, initialisiert.

CAutoRevertImpersonations-Klasse kann verwendet werden, um die imitierten Zugriffstoken automatisch wiederherzustellen, die mit dem Flag bImpersonateauf true erstellt werden, festlegen.

Anforderungen

Header: atlsecurity.h

Siehe auch

Referenz

CAccessToken Class

CAccessToken::GetThreadToken