Funciones globales de seguridad
Estas funciones proporcionan compatibilidad para la modificación de objetos SID y ACL.
Importante
Las funciones enumeradas en la tabla siguiente no se pueden usar en las aplicaciones que se ejecutan en Windows Runtime.
| Nombre | Descripción |
|---|---|
| AtlGetDacl | Llame a esta función para recuperar la información de la lista de control de acceso discrecional (DACL) de un objeto especificado. |
| AtlSetDacl | Llame a esta función para definir la información de la lista de control de acceso discrecional (DACL) de un objeto especificado. |
| AtlGetGroupSid | Llame a esta función para recuperar el identificador de seguridad (SID) de grupo de un objeto. |
| AtlSetGroupSid | Llame a esta función para definir el identificador de seguridad (SID) de grupo de un objeto. |
| AtlGetOwnerSid | Llame a esta función para recuperar el identificador de seguridad (SID) del propietario de un objeto. |
| AtlSetOwnerSid | Llame a esta función para definir el identificador de seguridad (SID) del propietario de un objeto. |
| AtlGetSacl | Llame a esta función para recuperar la información de la lista de control de acceso del sistema (SACL) de un objeto especificado. |
| AtlSetSacl | Llame a esta función para definir la información de la lista de control de acceso del sistema (SACL) de un objeto especificado. |
| AtlGetSecurityDescriptor | Llame a esta función para recuperar el descriptor de seguridad de un objeto especificado. |
Requisitos
Encabezado: atlsecurity.h
AtlGetDacl
Llame a esta función para recuperar la información de la lista de control de acceso discrecional (DACL) de un objeto especificado.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlGetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CDacl* pDacl) throw();
Parámetros
hObject
Identificador del objeto para el que se va a recuperar la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
pDacl
Puntero a un objeto DACL que contendrá la información de seguridad recuperada.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
En las compilaciones de depuración, se producirá un error de aserción si hObject o pDacl no son válidos.
AtlSetDacl
Llame a esta función para definir la información de la lista de control de acceso discrecional (DACL) de un objeto especificado.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlSetDacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CDacl& rDacl,
DWORD dwInheritanceFlowControl = 0) throw(...);
Parámetros
hObject
Identificador del objeto para el que se va a establecer la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
rDacl
DACL que contiene la nueva información de seguridad.
dwInheritanceFlowControl
Control de flujo de herencia. Este valor puede ser 0 (valor predeterminado), PROTECTED_DACL_SECURITY_INFORMATION o UNPROTECTED_DACL_SECURITY_INFORMATION.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
En las compilaciones de depuración, se producirá un error de aserción si hObject no es válido o si dwInheritanceFlowControl no es uno de los tres valores permitidos.
Requisitos
Encabezado: atlsecurity.h
AtlGetGroupSid
Llame a esta función para recuperar el identificador de seguridad (SID) de grupo de un objeto.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlGetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parámetros
hObject
Identificador del objeto desde el que se va a recuperar la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
pSid
Puntero a un objeto CSid que contendrá la nueva información de seguridad.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Requisitos
Encabezado: atlsecurity.h
AtlSetGroupSid
Llame a esta función para definir el identificador de seguridad (SID) de grupo de un objeto.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlSetGroupSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parámetros
hObject
Identificador del objeto para el que se va a establecer la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
rSid
Objeto CSid que contiene la nueva información de seguridad.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Requisitos
Encabezado: atlsecurity.h
AtlGetOwnerSid
Llame a esta función para recuperar el identificador de seguridad (SID) del propietario de un objeto.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlGetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSid* pSid) throw(...);
Parámetros
hObject
Identificador del objeto desde el que se va a recuperar la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
pSid
Puntero a un objeto CSid que contendrá la nueva información de seguridad.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Requisitos
Encabezado: atlsecurity.h
AtlSetOwnerSid
Llame a esta función para definir el identificador de seguridad (SID) del propietario de un objeto.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlSetOwnerSid(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSid& rSid) throw(...);
Parámetros
hObject
Identificador del objeto para el que se va a establecer la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
rSid
Objeto CSid que contiene la nueva información de seguridad.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Requisitos
Encabezado: atlsecurity.h
AtlGetSacl
Llame a esta función para recuperar la información de la lista de control de acceso del sistema (SACL) de un objeto especificado.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlGetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
CSacl* pSacl,
bool bRequestNeededPrivileges = true) throw(...);
Parámetros
hObject
Identificador del objeto desde el que se va a recuperar la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
pSacl
Puntero a un objeto SACL que contendrá la información de seguridad recuperada.
bRequestNeededPrivileges
Si es TRUE, la función intentará habilitar el privilegio SE_SECURITY_NAME y restaurarlo al finalizar.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
Si AtlGetSacl se llama muchas veces en muchos objetos diferentes, será más eficaz habilitar el privilegio SE_SECURITY_NAME una vez antes de llamar a la función, con bRequestNeedededPrivileges establecido en FALSE.
Requisitos
Encabezado: atlsecurity.h
AtlSetSacl
Llame a esta función para definir la información de la lista de control de acceso del sistema (SACL) de un objeto especificado.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlSetSacl(
HANDLE hObject,
SE_OBJECT_TYPE ObjectType,
const CSacl& rSacl,
DWORD dwInheritanceFlowControl = 0,
bool bRequestNeededPrivileges = true) throw(...);
Parámetros
hObject
Identificador del objeto para el que se va a establecer la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro hObject .
rSacl
SACL que contiene la nueva información de seguridad.
dwInheritanceFlowControl
Control de flujo de herencia. Este valor puede ser 0 (valor predeterminado), PROTECTED_SACL_SECURITY_INFORMATION o UNPROTECTED_SACL_SECURITY_INFORMATION.
bRequestNeededPrivileges
Si es TRUE, la función intentará habilitar el privilegio SE_SECURITY_NAME y restaurarlo al finalizar.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
En las compilaciones de depuración, se producirá un error de aserción si hObject no es válido o si dwInheritanceFlowControl no es uno de los tres valores permitidos.
Si AtlSetSacl se llama muchas veces en muchos objetos diferentes, será más eficaz habilitar el privilegio SE_SECURITY_NAME una vez antes de llamar a la función, con bRequestNeedededPrivileges establecido en FALSE.
Requisitos
Encabezado: atlsecurity.h
AtlGetSecurityDescriptor
Llame a esta función para recuperar el descriptor de seguridad de un objeto especificado.
Importante
Esta función no se puede usar en aplicaciones que se ejecutan en Windows Runtime.
inline bool AtlGetSecurityDescriptor(
LPCTSTR pszObjectName,
SE_OBJECT_TYPE ObjectType,
CSecurityDesc* pSecurityDescriptor,
SECURITY_INFORMATION requestedInfo = OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
SACL_SECURITY_INFORMATION,
bool bRequestNeededPrivileges = true) throw(...);
Parámetros
pszObjectName
Puntero a una cadena terminada en NULL que especifica el nombre del objeto del que se va a recuperar la información de seguridad.
ObjectType
Especifica un valor de la enumeración SE_OBJECT_TYPE que indica el tipo de objeto identificado por el parámetro pszObjectName.
pSecurityDescriptor
Objeto que recibe el descriptor de seguridad solicitado.
requestedInfo
Conjunto de marcas de bits de SECURITY_INFORMATION que indican el tipo de información de seguridad que se va a recuperar. Este parámetro puede ser una combinación de los valores siguientes.
bRequestNeededPrivileges
Si es TRUE, la función intentará habilitar el privilegio SE_SECURITY_NAME y restaurarlo al finalizar.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
Si AtlGetSecurityDescriptor se llama muchas veces en muchos objetos diferentes, será más eficaz habilitar el privilegio SE_SECURITY_NAME una vez antes de llamar a la función, con bRequestNeedededPrivileges establecido en FALSE.
Requisitos
Encabezado: atlsecurity.h