AuthzCachedAccessCheck 関数 (authz.h)
AuthzCachedAccessCheck 関数は、以前の AuthzAccessCheck 呼び出しから静的に許可されたビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。
構文
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
パラメーター
[in] Flags
将来利用するために予約されています。
[in] hAccessCheckResults
キャッシュされたアクセスチェック結果へのハンドル。
[in] pRequest
目的の アクセス マスク、プリンシパルセルフ SID、およびオブジェクトの種類リスト構造 (存在する場合) を指定するアクセス要求ハンドル。
[in] hAuditEvent
オブジェクト固有の監査情報を含む構造体。 このパラメーターの値が null でない場合は、監査が自動的に要求されます。 静的監査情報は、リソース マネージャー構造から読み取られます。
[out] pReply
GrantedAccessMask/ErrorValue ペアの配列としてチェックアクセスの結果を返すAUTHZ_ACCESS_REPLY ハンドルへのポインター。 返されるペアの数は、AUTHZ_ACCESS_REPLY構造体の ResultListLength メンバーの呼び出し元によって提供されます。
戻り値
関数が成功すると、 TRUE が返されます。
関数が失敗すると、 FALSE が返されます。 詳細なエラー情報を得るには、GetLastError を呼び出します。
返される配列要素の Error メンバーの予期される値を次の表に示します。
リターン コード | 説明 |
---|---|
|
MAXIMUM_ALLOWEDを含まないすべてのアクセス ビットが許可され、pReply パラメーターの GrantedAccessMask メンバーは 0 ではありません。 |
|
pRequest パラメーターの DesiredAccess メンバーにはACCESS_SYSTEM_SECURITYが含まれており、クライアントには SeSecurityPrivilege 特権がありません。 |
|
次の 1 つ以上が当てはまります。
|
注釈
クライアント コンテキスト ポインターは、 AuthzHandle パラメーターに格納されます。 クライアント コンテキストの構造は、 AuthzHandle の作成時とまったく同じである必要があります。 この制限は、次のフィールドに対して行われます。
- SID
- RestrictedSids
- 特権
AuthzCachedAccessCheck 関数は、AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが使用されている場合など、CSP が無視されない限り、オブジェクトの中央アクセス ポリシー (CAP) を評価した結果としてキャッシュを維持します。 クライアントは AuthzFreeCentralAccessPolicyCache 関数を呼び出して、このキャッシュを解放できます。 これには、必要に応じてキャッシュを再構築するために 、AuthzCachedAccessCheck の後続の呼び出しが必要であることに注意してください。
詳細については、「 AccessCheck のしくみ 」および「 一元化された承認ポリシー の概要」を参照してください。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
対象プラットフォーム | Windows |
ヘッダー | authz.h |
Library | Authz.lib |
[DLL] | Authz.dll |
再頒布可能パッケージ | Windows XP の Windows Server 2003 管理ツール パック |
こちらもご覧ください
AuthzFreeCentralAccessPolicyCache