CPrivateObjectSecurityDesc, classe
Cette classe représente un objet de descripteur de sécurité d’objet privé.
Syntaxe
class CPrivateObjectSecurityDesc : public CSecurityDesc
Membres
Constructeurs publics
| Nom | Description |
|---|---|
| CPrivateObjectSecurityDesc ::CPrivateObjectSecurityDesc | Constructeur . |
| CPrivateObjectSecurityDesc ::~CPrivateObjectSecurityDesc | Destructeur. |
Méthodes publiques
| Nom | Description |
|---|---|
| CPrivateObjectSecurityDesc ::ConvertToAutoInherit | Appelez cette méthode pour convertir un descripteur de sécurité et ses listes de contrôle d’accès (ACL) dans un format qui prend en charge la propagation automatique d’entrées de contrôle d’accès héritées (ACL). |
| CPrivateObjectSecurityDesc ::Create | Appelez cette méthode pour allouer et initialiser un descripteur de sécurité auto-relatif pour l’objet privé créé par le gestionnaire de ressources appelant. |
| CPrivateObjectSecurityDesc ::Get | Appelez cette méthode pour récupérer des informations à partir du descripteur de sécurité d’un objet privé. |
| CPrivateObjectSecurityDesc ::Set | Appelez cette méthode pour modifier le descripteur de sécurité d’un objet privé. |
Opérateurs
| Opérateur | Description |
|---|---|
| operator = | Opérateur d'assignation. |
Notes
Cette classe, dérivée de CSecurityDesc, fournit des méthodes pour créer et gérer le descripteur de sécurité d’un objet privé.
Pour une présentation du modèle de contrôle d’accès dans Windows, consultez Contrôle d’accès dans le Kit de développement logiciel (SDK) Windows.
Hiérarchie d'héritage
CPrivateObjectSecurityDesc
Spécifications
En-tête : atlsecurity.h
CPrivateObjectSecurityDesc ::ConvertToAutoInherit
Appelez cette méthode pour convertir un descripteur de sécurité et ses listes de contrôle d’accès (ACL) dans un format qui prend en charge la propagation automatique d’entrées de contrôle d’accès héritées (ACL).
bool ConvertToAutoInherit(
const CSecurityDesc* pParent,
GUID* ObjectType,
bool bIsDirectoryObject,
PGENERIC_MAPPING GenericMapping) throw();
Paramètres
pParent
Pointeur vers un objet CSecurityDesc référençant le conteneur parent de l’objet. S’il n’existe aucun conteneur parent, ce paramètre a la valeur NULL.
ObjectType
Pointeur vers une GUID structure qui identifie le type d’objet associé à l’objet actuel. Définissez ObjectType sur NULL si l’objet n’a pas de GUID.
bIsDirectoryObject
Spécifie si le nouvel objet peut contenir d’autres objets. La valeur true indique que le nouvel objet est un conteneur. La valeur false indique que le nouvel objet n’est pas un conteneur.
GenericMapping
Pointeur vers une structure GENERIC_MAPPING qui spécifie le mappage de chaque droit générique vers des droits spécifiques pour l’objet.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Cette méthode tente de déterminer si les AE dans la liste de contrôle d’accès discrétionnaire (DACL) et la liste de contrôle d’accès système (SACL) du descripteur de sécurité actuel ont été héritées du descripteur de sécurité parent. Il appelle la fonction ConvertToAutoInheritPrivateObjectSecurity .
CPrivateObjectSecurityDesc ::CPrivateObjectSecurityDesc
Constructeur .
CPrivateObjectSecurityDesc() throw();
Notes
Initialise l'objet CPrivateObjectSecurityDesc.
CPrivateObjectSecurityDesc ::~CPrivateObjectSecurityDesc
Destructeur.
~CPrivateObjectSecurityDesc() throw();
Notes
Le destructeur libère toutes les ressources allouées et supprime le descripteur de sécurité de l’objet privé.
CPrivateObjectSecurityDesc ::Create
Appelez cette méthode pour allouer et initialiser un descripteur de sécurité auto-relatif pour l’objet privé créé par le gestionnaire de ressources appelant.
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
bool bIsDirectoryObject,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
bool Create(
const CSecurityDesc* pParent,
const CSecurityDesc* pCreator,
GUID* ObjectType,
bool bIsContainerObject,
ULONG AutoInheritFlags,
const CAccessToken& Token,
PGENERIC_MAPPING GenericMapping) throw();
Paramètres
pParent
Pointeur vers un objet CSecurityDesc référençant le répertoire parent dans lequel un nouvel objet est créé. Défini sur NULL s’il n’existe aucun répertoire parent.
pCreator
Pointeur vers un descripteur de sécurité fourni par le créateur de l’objet. Si le créateur de l’objet ne transmet pas explicitement les informations de sécurité pour le nouvel objet, définissez ce paramètre sur NULL.
bIsDirectoryObject
Spécifie si le nouvel objet peut contenir d’autres objets. La valeur true indique que le nouvel objet est un conteneur. La valeur false indique que le nouvel objet n’est pas un conteneur.
Jeton
Référence à l’objet CAccessToken pour le processus client pour lequel l’objet est créé.
GenericMapping
Pointeur vers une structure GENERIC_MAPPING qui spécifie le mappage de chaque droit générique vers des droits spécifiques pour l’objet.
ObjectType
Pointeur vers une GUID structure qui identifie le type d’objet associé à l’objet actuel. Définissez ObjectType sur NULL si l’objet n’a pas de GUID.
bIsContainerObject
Spécifie si le nouvel objet peut contenir d’autres objets. La valeur true indique que le nouvel objet est un conteneur. La valeur false indique que le nouvel objet n’est pas un conteneur.
AutoInheritFlags
Ensemble d’indicateurs de bits qui contrôlent la façon dont les entrées de contrôle d’accès sont héritées de pParent. Pour plus d’informations, consultez CreatePrivateObjectSecurityEx .
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Cette méthode appelle CreatePrivateObjectSercurity ou CreatePrivateObjectSecurityEx.
La deuxième méthode permet de spécifier le GUID de type d’objet du nouvel objet ou de contrôler la façon dont les ACL sont héritées.
Remarque
Un descripteur de sécurité auto-relatif est un descripteur de sécurité qui stocke toutes ses informations de sécurité dans un bloc de mémoire contiguë.
CPrivateObjectSecurityDesc ::Get
Appelez cette méthode pour récupérer des informations à partir du descripteur de sécurité d’un objet privé.
bool Get(
SECURITY_INFORMATION si,
CSecurityDesc* pResult) const throw();
Paramètres
si
Ensemble d’indicateurs de bits qui indiquent les parties du descripteur de sécurité à récupérer. Cette valeur peut être une combinaison des indicateurs de bits SECURITY_INFORMATION .
pResult
Pointeur vers un objet CSecurityDesc qui reçoit une copie des informations demandées à partir du descripteur de sécurité spécifié.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
Le descripteur de sécurité est une structure et des données associées qui contiennent les informations de sécurité d’un objet sécurisable.
CPrivateObjectSecurityDesc ::operator =
Opérateur d'assignation.
CPrivateObjectSecurityDesc& operator= (const CPrivateObjectSecurityDesc& rhs) throw(...);
Paramètres
rhs
Objet CPrivateObjectSecurityDesc à affecter à l’objet actuel.
Valeur de retour
Retourne l’objet mis à jour CPrivateObjectSecurityDesc .
CPrivateObjectSecurityDesc ::Set
Appelez cette méthode pour modifier le descripteur de sécurité d’un objet privé.
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
bool Set(
SECURITY_INFORMATION si,
const CSecurityDesc& Modification,
ULONG AutoInheritFlags,
PGENERIC_MAPPING GenericMapping,
const CAccessToken& Token) throw();
Paramètres
si
Ensemble d’indicateurs de bits qui indiquent les parties du descripteur de sécurité à définir. Cette valeur peut être une combinaison des indicateurs de bits SECURITY_INFORMATION .
Modification
Pointeur vers un objet CSecurityDesc . Les parties de ce descripteur de sécurité indiquées par le paramètre si sont appliquées au descripteur de sécurité de l’objet.
GenericMapping
Pointeur vers une structure GENERIC_MAPPING qui spécifie le mappage de chaque droit générique vers des droits spécifiques pour l’objet.
Jeton
Référence à l’objet CAccessToken pour le processus client pour lequel l’objet est créé.
AutoInheritFlags
Ensemble d’indicateurs de bits qui contrôlent la façon dont les entrées de contrôle d’accès sont héritées de pParent. Pour plus d’informations, consultez CreatePrivateObjectSecurityEx .
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
La deuxième méthode permet de spécifier le GUID de type d’objet de l’objet ou de contrôler la façon dont les ACL sont héritées.
Voir aussi
SECURITY_DESCRIPTOR
Vue d’ensemble de la classe
Fonctions globales de sécurité
CSecurityDesc, classe