Freigeben über

RtlAddAccessAllowedAce-Funktion (ntifs.h)

  • Artikel

Die RtlAddAccessAllowedAce Routine fügt einer Zugriffssteuerungsliste (Access-Allowed Access Control Entry, ACE) eine Zugriffssteuerungsliste (Access Control List, ACL) hinzu. Der Zugriff wird der angegebenen Sicherheits-ID (SID) gewährt.

Syntax

NTSYSAPI NTSTATUS RtlAddAccessAllowedAce(
  [in, out] PACL        Acl,
  [in]      ULONG       AceRevision,
  [in]      ACCESS_MASK AccessMask,
  [in]      PSID        Sid
);

Parameter

[in, out] Acl

Zeiger auf einen vom Aufrufer zugewiesenen Puffer, der die zu ändernde ACL enthält. RtlAddAccessAllowedAce fügt am Ende dieser ACL eine zugriffsfähige ACE hinzu. Die ACE befindet sich in Form einer ACCESS_ALLOWED_ACE Struktur.

[in] AceRevision

ACL-Revisionsebene der zu hinzufügenden ACE. Windows-Versionsanforderungen sind die folgenden:

Wert Bedeutung
ACL_REVISION
 Die Revisionsebene, die für alle Windows-Versionen gültig ist.
ACL_REVISION_DS
 Die Gültige Revisionsebene ab Windows 2000.
HinweisAceRevision muss ACL_REVISION_DS werden, wenn die ACL in Acl- eine objektspezifische ACE enthält.
 

[in] AccessMask

Bitmaske einer oder mehrerer ACCESS_MASK Flags, die die Zugriffsrechte angeben, die der angegebenen SID gewährt werden sollen. Weitere Informationen finden Sie in der Beschreibung des parameters DesiredAccess von ZwCreateFile.

[in] Sid

Zeigen Sie auf die SID-Struktur, die ein Benutzer-, Gruppen- oder Anmeldekonto darstellt, das Zugriff gewährt wird.

Rückgabewert

RtlAddAccessAllowedAce kann einen der folgenden Werte zurückgeben:

Rückgabecode Beschreibung
STATUS_SUCCESS
 Die ACE wurde erfolgreich hinzugefügt.
STATUS_ALLOTTED_SPACE_EXCEEDED
 Eine neue ACE passt nicht in die ACL. Ein größerer ACL-Puffer ist erforderlich. Informationen zum Berechnen der Größe einer ACL finden Sie unter RtlCreateAcl-.
STATUS_INVALID_ACL
 Die angegebene ACL ist nicht ordnungsgemäß gebildet.
STATUS_INVALID_SID
 Die angegebene SID-Struktur ist nicht strukturell gültig.
STATUS_REVISION_MISMATCH
 Die angegebene Überarbeitung ist nicht bekannt oder nicht kompatibel mit der der ACL.

Bemerkungen

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe
IRQL- < DISPATCH_LEVEL

Siehe auch

ACCESS_ALLOWED_ACE

ACCESS_MASK

ACE-

ACL-

RtlCreateAcl

RtlCreateSecurityDescriptor-

RtlCreateSecurityDescriptorRelative

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor-

RtlSetOwnerSecurityDescriptor-

RtlValidSecurityDescriptor

SID-

SeAssignSecurity

ZwCreateFile-