CSacl, classe
Cette classe est un wrapper pour une structure de SACL (liste de contrôle d'accès système ().
Important
Cette classe et ses membres ne peuvent pas être utilisés dans les applications qui s'exécutent dans les fenêtres d'exécution.
class CSacl : public CAcl
Membres
Constructeurs publics
Nom |
Description |
---|---|
Constructeur. |
|
Le destructeur. |
Méthodes publiques
Nom |
Description |
---|---|
Ajoute un (ACE) ACE d'audit à l'objet d' CSacl . |
|
Retourne le nombre d'ACEs (ACEs) dans l'objet d' CSacl . |
|
Supprime un détail le CÆ (ACE) de l'objet de CSacl . |
|
Supprime tous les ACE contenus dans l'objet d' CSacl . |
Opérateurs publics
Nom |
Description |
---|---|
Opérateur d'assignation |
Notes
SACL contient les ACEs (ACEs) qui spécifient les types de tentatives d'accès qui génèrent des enregistrements d'audit dans le journal des événements de sécurité d'un contrôleur de domaine. Notez que SACL génère des entrées de fichier journal uniquement sur le contrôleur de domaine où la tentative d'accès a eu lieu, pas sur chaque contrôleur de domaine qui contient un réplica de l'objet.
Pour définir ou récupérer SACL dans le modèle de sécurité d'un objet, le privilège de SE_SECURITY_NAME doit être activé dans le jeton d'accès du thread demandeur. Le groupe administrateurs pour accorder le privilège par défaut, il peut être accordé à d'autres utilisateurs ou groupes. Pour accorder le privilège n'est pas tout ce qui est requis : avant que l'opération définie par le privilège puisse être exécutée, le privilège doit être activé dans le jeton d'accès de sécurité pour prises en compte. Le modèle permet aux privilèges d'être activé uniquement pour les opérations de système spécifiques, et d'être puis désactivé lorsqu'ils ne sont plus nécessaires. Voir AtlGetSacl et l' AtlSetSacl pour obtenir des exemples d'activer SE_SECURITY_NAME.
Utilisez les méthodes de classe fournies pour ajouter, supprimer, créer, et supprimer des ACE de l'objet de SACL . Voir aussi AtlGetSacl et l' AtlSetSacl.
Pour une introduction au modèle de contrôle d'accès dans windows, consultez contrôle d'accès dans Kit de développement logiciel Windows.
Hiérarchie d'héritage
CSacl
Configuration requise
Header: atlsecurity.h