次の方法で共有


CDacl クラス

このクラスは、随意アクセス制御リスト (DACL: Discretionary Access-control List) 構造体のラッパー クラスです。

重要 : 重要

このクラスおよびメンバーは、Windows のランタイムで実行するアプリケーションで使用することはできません。

class CDacl : public CAcl

メンバー

dh7s131h.collapse_all(ja-jp,VS.110).gifパブリック コンストラクター

名前

説明

CDacl::CDacl

コンストラクターです。

CDacl::~CDacl

デストラクターです。

dh7s131h.collapse_all(ja-jp,VS.110).gifパブリック メソッド

名前

説明

CDacl::AddAllowedAce

CDacl のオブジェクトに許可されるアクセス制御エントリ (ACE) を追加します。

CDacl::AddDeniedAce

CDacl のオブジェクトが拒否された ACE を追加します。

CDacl::GetAceCount

CDacl のオブジェクトのアクセス制御エントリ (ACE) の数を返します。

CDacl::RemoveAce

CDacl のオブジェクトから特定のアクセス制御エントリ (ACE) を削除します。

CDacl::RemoveAllAces

CDacl のオブジェクトに含まれる ACE をすべて削除します。

dh7s131h.collapse_all(ja-jp,VS.110).gifパブリック演算子

名前

説明

CDacl::operator =

代入演算子。

解説

オブジェクトのセキュリティ記述子は DACL を含めることができます。DACL はオブジェクトにアクセスできるユーザーとグループを識別する、含まれています。また、より多くのアクセス制御エントリ (ACE)。DACL が空の場合 (つまり、ゼロ ACE を含む) の場合、明示的にアクセスは許可されないため、アクセスが暗黙的に拒否されます。ただし、オブジェクトのセキュリティ記述子に DACL が存在しない場合、オブジェクトに無防備であり、それらすべてがに完全なアクセスがあります。

オブジェクトの DACL を取得するには、オブジェクトの所有者でオブジェクトへの READ_CONTROL のアクセスできる必要があります。オブジェクトの DACL を変更するには、オブジェクトに対する WRITE_DAC アクセス許可が必要です。

CDacl オブジェクトの配列を作成し、追加、削除、および削除するために提供されるクラスのメソッドを使用します。AtlGetDaclAtlSetDaclを参照してください。

Windows のアクセスの制御モデルの概要については、Windows SDKの アクセス制御 を参照してください。

継承階層

CAcl

CDacl

必要条件

ヘッダー : atlsecurity.h

参照

関連項目

CAcl クラス

ACLs

ACEs

概念

セキュリティのサンプル

その他の技術情報

ATL クラスの概要

セキュリティに関するグローバル関数