Compartir a través de

Función LookupSecurityDescriptorPartsA (aclapi.h)

  • Artículo

La función lookupSecurityDescriptorParts de recupera información de seguridad de un descriptor de seguridad relativo a sí mismo.

Sintaxis

DWORD LookupSecurityDescriptorPartsA(
  [out, optional] PTRUSTEE_A           *ppOwner,
  [out, optional] PTRUSTEE_A           *ppGroup,
  [out, optional] PULONG               pcCountOfAccessEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAccessEntries,
  [out, optional] PULONG               pcCountOfAuditEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAuditEntries,
  [in]            PSECURITY_DESCRIPTOR pSD
);

Parámetros

[out, optional] ppOwner

Puntero a una variable que recibe un puntero a una estructura TRUSTEE. La función busca el nombre asociado al propietario identificador de seguridad (SID) en el pSDdescriptor de seguridady devuelve un puntero al nombre del ptstrName miembro de la estructura TRUSTEE. La función establece el miembro TrusteeForm en TRUSTEE_IS_NAME.

Este parámetro puede ser NULL si no está interesado en el nombre del propietario.

[out, optional] ppGroup

Puntero a una variable que recibe un puntero a una estructura TRUSTEE. La función busca el nombre asociado al SID del grupo principal del descriptor de seguridad y devuelve un puntero al nombre de la ptstrName miembro de la estructura de TRUSTEE. La función establece el miembro TrusteeForm en TRUSTEE_IS_NAME.

Este parámetro puede ser NULL si no está interesado en el nombre del grupo.

[out, optional] pcCountOfAccessEntries

Puntero a un ULONG de que recibe el número de estructuras de EXPLICIT_ACCESS devueltas en la matriz pListOfAccessEntries de . Este parámetro solo se puede NULL si el parámetro pListOfAccessEntries es también NULL.

[out, optional] ppListOfAccessEntries

Puntero a una variable que recibe un puntero a una matriz de estructuras de EXPLICIT_ACCESS que describen las entradas de control de acceso (ACE) de la lista de control de acceso discrecional (DACL) del descriptor de seguridad. La estructura de DE CONFIANZA en estas estructuras EXPLICIT_ACCESS usa el formulario TRUSTEE_IS_NAME. Para obtener una descripción de cómo una matriz de estructuras de EXPLICIT_ACCESS describe los ACE en una lista de control de acceso (ACL), vea la función GetExplicitEntriesFromAcl. Si este parámetro es null, el parámetro cCountOfAccessEntries también debe ser NULL.

[out, optional] pcCountOfAuditEntries

Puntero a un ULONG de que recibe el número de estructuras de EXPLICIT_ACCESS devueltas en la matriz de pListOfAuditEntries. Este parámetro solo puede ser NULL si el parámetro pListOfAuditEntries también es null.

[out, optional] ppListOfAuditEntries

Puntero a una variable que recibe un puntero a una matriz de estructuras de EXPLICIT_ACCESS que describen los ACE en la lista de control de acceso del sistema (SACL) del descriptor de seguridad. La estructura de TRUSTEE de estas estructuras EXPLICIT_ACCESS usa el formulario TRUSTEE_IS_NAME. Si este parámetro es null, el parámetro cCountOfAuditEntries también debe ser NULL.

[in] pSD

Puntero a un descriptor de seguridad auto-relativo existente desde el que la función recupera información de seguridad.

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve ERROR_SUCCESS.

Si se produce un error en la función, devuelve un código de error distinto de cero definido en WinError.h.

Observaciones

La función LookupSecurityDescriptorParts recupera los nombres del propietario y el grupo principal del descriptor de seguridad. Esta función también devuelve descripciones de los ACE en las entradas DACL y audit-control en la SACL del descriptor de seguridad.

Los parámetros distintos de pSD pueden ser NULL si no está interesado en la información. Si no desea obtener información sobre la DACL, tanto pListOfAccessEntries como cCountOfAuditEntries deben ser NULL. Si no desea obtener información sobre sacl, pListOfAuditEntries y cCountOfAuditEntries debe ser null. Del mismo modo, si desea obtener información de DACL o SACL, ambos parámetros correspondientes no deben ser NULL.

Cuando haya terminado de usar cualquiera de los búferes devueltos por el pOwner, pGroup, pListOfAccessEntrieso pListOfAuditEntries parámetros, liberelos llamando a la función LocalFree de .

La función LookupSecurityDescriptorParts está pensada para servidores de confianza que implementan o exponen la seguridad en sus propios objetos. La función funciona con un descriptor de seguridad auto-relativo adecuado para serializar en una secuencia y almacenarlo en el disco, ya que un servidor de confianza podría requerir.

Nota

El encabezado aclapi.h define LookupSecurityDescriptorParts como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.

Requisitos

Requisito Valor
cliente mínimo admitido Windows XP [solo aplicaciones de escritorio]
servidor mínimo admitido Windows Server 2003 [solo aplicaciones de escritorio]
de la plataforma de destino de Windows
encabezado de aclapi.h
biblioteca de Advapi32.lib
DLL de Advapi32.dll

Consulte también

ACE de

de ACL

funciones de control de acceso de cliente/servidor

de control de acceso de cliente/servidor de

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

localFree

SECURITY_DESCRIPTOR

de SID

DE CONFIANZA