CDacl クラス
このクラスは、随意アクセス制御リスト (DACL: Discretionary Access-control List) 構造体のラッパー クラスです。
重要 |
---|
このクラスおよびメンバーは、Windows のランタイムで実行するアプリケーションで使用することはできません。 |
class CDacl : public CAcl
メンバー
パブリック コンストラクター
名前 |
説明 |
---|---|
コンストラクターです。 |
|
デストラクターです。 |
パブリック メソッド
名前 |
説明 |
---|---|
CDacl のオブジェクトに許可されるアクセス制御エントリ (ACE) を追加します。 |
|
CDacl のオブジェクトが拒否された ACE を追加します。 |
|
CDacl のオブジェクトのアクセス制御エントリ (ACE) の数を返します。 |
|
CDacl のオブジェクトから特定のアクセス制御エントリ (ACE) を削除します。 |
|
CDacl のオブジェクトに含まれる ACE をすべて削除します。 |
パブリック演算子
名前 |
説明 |
---|---|
代入演算子。 |
解説
オブジェクトのセキュリティ記述子は DACL を含めることができます。DACL はオブジェクトにアクセスできるユーザーとグループを識別する、含まれています。また、より多くのアクセス制御エントリ (ACE)。DACL が空の場合 (つまり、ゼロ ACE を含む) の場合、明示的にアクセスは許可されないため、アクセスが暗黙的に拒否されます。ただし、オブジェクトのセキュリティ記述子に DACL が存在しない場合、オブジェクトに無防備であり、それらすべてがに完全なアクセスがあります。
オブジェクトの DACL を取得するには、オブジェクトの所有者でオブジェクトへの READ_CONTROL のアクセスできる必要があります。オブジェクトの DACL を変更するには、オブジェクトに対する WRITE_DAC アクセス許可が必要です。
CDacl オブジェクトの配列を作成し、追加、削除、および削除するために提供されるクラスのメソッドを使用します。AtlGetDacl と AtlSetDaclを参照してください。
Windows のアクセスの制御モデルの概要については、Windows SDKの アクセス制御 を参照してください。
継承階層
CDacl
必要条件
ヘッダー : atlsecurity.h