CSacl Class
Diese Klasse ist ein Wrapper für eine Struktur Systemzugriffssteuerungsliste (SACL).
Wichtig
Diese Klasse und ihre Member können in Anwendungen nicht verwendet werden, die in der Windows Runtime ausführen.
class CSacl : public CAcl
Mitglieder
Öffentliche Konstruktoren
Name |
Description |
|---|---|
Der -Konstruktor. |
|
Der Destruktor. |
Öffentliche Methoden
Name |
Description |
|---|---|
Fügt einen Überwachungszugriffssteuerungseintrag (ACE) dem CSacl-Objekt hinzu. |
|
Gibt die Anzahl von Zugriffssteuerungseinträgen (ACEs) im CSacl-Objekt zurück. |
|
Entfernt bestimmtes ACE (Zugriffssteuerungseintrag) vom CSacl -Objekt. |
|
Entfernt alle ACEs, die im CSacl-Objekt enthalten sind. |
Öffentliche Operatoren
Name |
Description |
|---|---|
Zuweisungsoperator |
Hinweise
Ein SACLs enthält Einträge für die Zugriffssteuerung (ACEs) die die Typen der Zugriffsversuchen angeben, die Überwachungsdatensätze im Sicherheitsereignisprotokoll eines Domänencontrollers generieren. Beachten Sie, dass ein SACLs Protokolleinträge nur auf dem Domänencontroller, in dem der Zugriffsversuch aufgetreten ist, nicht auf jedem Domänencontroller generiert, der ein Replikat des Objekts enthält.
Um das SACLs in der Sicherheitsbeschreibung eines Objekts festzulegen oder abzurufen, muss das SE_SECURITY_NAME-Recht im Zugriffstoken des anfordernden Threads aktiviert werden. Die Administratorgruppe können dieses Recht standardmäßig gewähren, und es kann andere Benutzer oder Gruppen gewährt werden. Das Recht gewähren lassen ist nicht ausreicht, das erforderlich ist: vor der Vorgang, der durch das Recht definiert ist, ausgeführt werden kann, muss das Recht im Sicherheitszugriffstoken aktiviert werden, um in wirksam. Das Modell können Sie Berechtigungen, nur für bestimmte Systemoperationen aktiviert werden, und dann deaktiviert werden, wenn sie nicht mehr benötigt werden. Siehe AtlGetSacl und AtlSetSacl für Beispiele der Aktivierung von SE_SECURITY_NAME.
Verwenden Sie die Klassenmethoden, die bereitgestellt werden, um ACEs vom SACL-Objekt hinzuzufügen, zu entfernen, zu erstellen und zu löschen. Siehe auch AtlGetSacl und AtlSetSacl.
Eine Einführung in Zugriffssteuerungsmodell in Windows, finden Sie unter Zugriffssteuerung in Windows SDK.
Vererbungshierarchie
CSacl
Anforderungen
Header: atlsecurity.h