Partager via


CSacl, classe

Cette classe est un wrapper pour une structure de SACL (liste de contrôle d'accès système ().

Important

Cette classe et ses membres ne peuvent pas être utilisés dans les applications qui s'exécutent dans les fenêtres d'exécution.

class CSacl : public CAcl

Membres

Constructeurs publics

Nom

Description

CSacl::CSacl

Constructeur.

CSacl::~CSacl

Le destructeur.

Méthodes publiques

Nom

Description

CSacl::AddAuditAce

Ajoute un (ACE) ACE d'audit à l'objet d' CSacl .

CSacl::GetAceCount

Retourne le nombre d'ACEs (ACEs) dans l'objet d' CSacl .

CSacl::RemoveAce

Supprime un détail le CÆ (ACE) de l'objet de CSacl .

CSacl::RemoveAllAces

Supprime tous les ACE contenus dans l'objet d' CSacl .

Opérateurs publics

Nom

Description

CSacl::operator =

Opérateur d'assignation

Notes

SACL contient les ACEs (ACEs) qui spécifient les types de tentatives d'accès qui génèrent des enregistrements d'audit dans le journal des événements de sécurité d'un contrôleur de domaine. Notez que SACL génère des entrées de fichier journal uniquement sur le contrôleur de domaine où la tentative d'accès a eu lieu, pas sur chaque contrôleur de domaine qui contient un réplica de l'objet.

Pour définir ou récupérer SACL dans le modèle de sécurité d'un objet, le privilège de SE_SECURITY_NAME doit être activé dans le jeton d'accès du thread demandeur. Le groupe administrateurs pour accorder le privilège par défaut, il peut être accordé à d'autres utilisateurs ou groupes. Pour accorder le privilège n'est pas tout ce qui est requis : avant que l'opération définie par le privilège puisse être exécutée, le privilège doit être activé dans le jeton d'accès de sécurité pour prises en compte. Le modèle permet aux privilèges d'être activé uniquement pour les opérations de système spécifiques, et d'être puis désactivé lorsqu'ils ne sont plus nécessaires. Voir AtlGetSacl et l' AtlSetSacl pour obtenir des exemples d'activer SE_SECURITY_NAME.

Utilisez les méthodes de classe fournies pour ajouter, supprimer, créer, et supprimer des ACE de l'objet de SACL . Voir aussi AtlGetSacl et l' AtlSetSacl.

Pour une introduction au modèle de contrôle d'accès dans windows, consultez contrôle d'accès dans Kit de développement logiciel Windows.

Hiérarchie d'héritage

CACL

CSacl

Configuration requise

Header: atlsecurity.h

Voir aussi

Référence

CAcl, classe

ACLs

ACEs

Autres ressources

Vue d'ensemble de la classe ATL

Fonctions globales de sécurité