次の方法で共有


CSacl クラス

更新 : 2007 年 11 月

このクラスは、システム アクセス制御リスト (SACL: System Access-Control List) 構造体のラッパー クラスです。

class CSacl : public CAcl

解説

SACL はアクセス制御エントリ (ACE: Access Control Entry) を持ちます。このエントリは、ドメイン コントローラのセキュリティ イベント ログに監査レコードを生成するアクセス試行の種類を指定します。SACL は、アクセスが試みられたドメイン コントローラだけにログ エントリを生成します。オブジェクトのレプリカを持つすべてのドメイン コントローラにログ エントリを生成するのではありません。

オブジェクトのセキュリティ記述子として SACL を設定または取得するには、要求スレッドのアクセス トークンで SE_SECURITY_NAME 権限が有効になっている必要があります。既定では、管理者グループにはこの権限が与えられています。また、他のユーザーやグループに与えることもできます。この権限は与えられているだけでは不十分です。権限で定義された操作を実行する前に、セキュリティ アクセス トークンでこの権限を有効にしておく必要があります。モデルを使うと、特定のシステム操作についてのみ権限を有効にし、不要になったときには無効にできます。SE_SECURITY_NAME を有効にする例については、「AtlGetSacl」および「AtlSetSacl」を参照してください。

SACL オブジェクトを追加、削除、作成したり、SACL オブジェクトから ACE を削除するには、用意されているクラスのメソッドを使用します。See also AtlGetSacl and AtlSetSacl.

Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。

必要条件

ヘッダー : atlsecurity.h

参照

参照

CAcl クラス

ACLs

ACEs

その他の技術情報

CSacl のメンバ

ATL クラスの概要

セキュリティに関するグローバル関数