Condividi tramite


Classe di CSacl

Questa classe è un wrapper per una struttura di SACL (elenco di controllo di accesso di sistema).

Nota importanteImportante

Questa classe e i relativi membri non possono essere utilizzati nelle applicazioni eseguite in Windows Runtime.

class CSacl : public CAcl

Membri

3a1dcw04.collapse_all(it-it,VS.110).gifCostruttori pubblici

Nome

Descrizione

CSacl::CSacl

Costruttore.

CSacl::~CSacl

Il distruttore.

3a1dcw04.collapse_all(it-it,VS.110).gifMetodi pubblici

Nome

Descrizione

CSacl::AddAuditAce

Aggiunge una voce (ACE) di controllo di accesso dell'oggetto CSacl.

CSacl::GetAceCount

Restituisce il numero di voci (ACEs) di controllo di accesso nell'oggetto CSacl.

CSacl::RemoveAce

Rimuove un motore di database di Access specifico (voce di controllo di accesso) dall'oggetto CSacl .

CSacl::RemoveAllAces

Rimuove tutti ACE contenuti nell'oggetto CSacl.

3a1dcw04.collapse_all(it-it,VS.110).gifOperatori pubblici

Nome

Descrizione

CSacl::operator =

Operatore di assegnazione.

Note

Un SACL contiene le voci (ACEs) di controllo di accesso che specificano i tipi di tentativi di accesso che generano i record di controllo nel log eventi sicurezza di un controller di dominio.Si noti che un SACL genera le voci del registro soltanto sul controller di dominio in cui il tentativo di accesso si verifica, non su ogni controller di dominio che contiene una replica dell'oggetto.

Per impostare o recuperare il SACL del descrittore di sicurezza di un oggetto, il privilegio di SE_SECURITY_NAME deve essere abilitato il token di accesso del thread di richiesta.Il gruppo di amministratori ciò concedere i privilegi per impostazione predefinita e può essere concesse ad altri utenti o gruppi.Fare concedere il privilegio non è necessario solo: prima che l'operazione definita dal privilegio possa essere eseguita, il privilegio sia abilitato il token di accesso di sicurezza per rendere effettive.Il modello consente i privilegi di essere abilitato solo per le operazioni di sistema specifiche e quindi di essere disabilitato quando non sono più necessarie.Vedere AtlGetSacl e AtlSetSacl per esempi di abilitare SE_SECURITY_NAME.

Utilizzare i metodi della classe forniti per aggiungere, rimuovere, creare ed eliminare le ACE dall'oggetto SACL.Vedere anche AtlGetSacl e AtlSetSacl.

Per un'introduzione al modello di controllo di accesso in Windows, vedere controllo di accesso in Windows SDK.

Gerarchia di ereditarietà

CAcl

CSacl

Requisiti

Header: atlsecurity.h

Vedere anche

Riferimenti

Classe di CAcl

ACLs

ACEs

Altre risorse

I cenni preliminari sulle classi ATL

Funzioni di sicurezza globale