Compartir a través de

Función LookupSecurityDescriptorPartsA (aclapi.h)

  • Artículo

La función LookupSecurityDescriptorParts recupera información de seguridad de un descriptor de seguridad auto relativo.

Sintaxis

DWORD LookupSecurityDescriptorPartsA(
  [out, optional] PTRUSTEE_A           *ppOwner,
  [out, optional] PTRUSTEE_A           *ppGroup,
  [out, optional] PULONG               pcCountOfAccessEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAccessEntries,
  [out, optional] PULONG               pcCountOfAuditEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAuditEntries,
  [in]            PSECURITY_DESCRIPTOR pSD
);

Parámetros

[out, optional] ppOwner

Puntero a una variable que recibe un puntero a una estructura TRUSTEE . La función busca el nombre asociado al identificador de seguridad del propietario (SID) en el descriptor de seguridadpSD y devuelve un puntero al nombre en el miembro ptstrName de la estructura TRUSTEE. La función establece el miembro TrusteeForm en TRUSTEE_IS_NAME.

Este parámetro puede ser NULL si no está interesado en el nombre del propietario.

[out, optional] ppGroup

Puntero a una variable que recibe un puntero a una estructura TRUSTEE . La función busca el nombre asociado al SID del grupo principal del descriptor de seguridad y devuelve un puntero al nombre en el miembro ptstrName de la estructura TRUSTEE . La función establece el miembro TrusteeForm en TRUSTEE_IS_NAME.

Este parámetro puede ser NULL si no está interesado en el nombre del grupo.

[out, optional] pcCountOfAccessEntries

Puntero a un ULONG que recibe el número de estructuras de EXPLICIT_ACCESS devueltas en la matriz pListOfAccessEntries . Este parámetro solo puede ser NULL si el parámetro pListOfAccessEntries también es NULL.

[out, optional] ppListOfAccessEntries

Puntero a una variable que recibe un puntero a una matriz de estructuras de EXPLICIT_ACCESS que describen las entradas de control de acceso (ACE) en la lista de control de acceso discrecional (DACL) del descriptor de seguridad. La estructura DE CONFIANZA de estas estructuras EXPLICIT_ACCESS usa el formulario de TRUSTEE_IS_NAME. Para obtener una descripción de cómo una matriz de estructuras de EXPLICIT_ACCESS describe las ACE en una lista de control de acceso (ACL), consulte la función GetExplicitEntriesFromAcl . Si este parámetro es NULL, el parámetro cCountOfAccessEntries también debe ser NULL.

[out, optional] pcCountOfAuditEntries

Puntero a un ULONG que recibe el número de estructuras de EXPLICIT_ACCESS devueltas en la matriz pListOfAuditEntries . Este parámetro solo puede ser NULL si el parámetro pListOfAuditEntries también es NULL.

[out, optional] ppListOfAuditEntries

Puntero a una variable que recibe un puntero a una matriz de estructuras de EXPLICIT_ACCESS que describen los ACE en la lista de control de acceso del sistema (SACL) del descriptor de seguridad. La estructura DE CONFIANZA de estas estructuras EXPLICIT_ACCESS usa el formulario de TRUSTEE_IS_NAME. Si este parámetro es NULL, el parámetro cCountOfAuditEntries también debe ser NULL.

[in] pSD

Puntero a un descriptor de seguridad relativo existente desde el que la función recupera información de seguridad.

Valor devuelto

Si la función se realiza correctamente, la función devuelve ERROR_SUCCESS.

Si se produce un error en la función, devuelve un código de error distinto de cero definido en WinError.h.

Comentarios

La función LookupSecurityDescriptorParts recupera los nombres del propietario y el grupo principal del descriptor de seguridad. Esta función también devuelve descripciones de las ACE en las entradas DACL y audit-control en la SACL del descriptor de seguridad.

Los parámetros distintos de pSD pueden ser NULL si no está interesado en la información. Si no desea obtener información sobre la DACL, pListOfAccessEntries y cCountOfAuditEntries deben ser NULL. Si no desea obtener información sobre sacl, pListOfAuditEntries y cCountOfAuditEntries deben ser NULL. De forma similar, si desea información de DACL o SACL, ambos parámetros correspondientes no deben ser NULL.

Cuando haya terminado de usar cualquiera de los búferes devueltos por los parámetros pOwner, pGroup, pListOfAccessEntries o pListOfAuditEntries , los libere llamando a la función LocalFree .

La función LookupSecurityDescriptorParts está pensada para servidores de confianza que implementan o exponen la seguridad en sus propios objetos. La función funciona con un descriptor de seguridad auto relativo adecuado para serializar en una secuencia y almacenar en el disco, ya que un servidor de confianza podría requerir.

Nota

El encabezado aclapi.h define LookupSecurityDescriptorParts como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Convenciones para prototipos de función.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado aclapi.h
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

AS

ACL

Funciones de Access Control cliente/servidor

Introducción a la Access Control de cliente/servidor

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

LocalFree

SECURITY_DESCRIPTOR

SID

FIDEICOMISARIO