다음을 통해 공유

LookupSecurityDescriptorPartsA 함수(aclapi.h)

  • 아티클

LookupSecurityDescriptorParts 함수는 자체 상대 보안 설명자보안 정보를 검색합니다.

통사론

DWORD LookupSecurityDescriptorPartsA(
  [out, optional] PTRUSTEE_A           *ppOwner,
  [out, optional] PTRUSTEE_A           *ppGroup,
  [out, optional] PULONG               pcCountOfAccessEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAccessEntries,
  [out, optional] PULONG               pcCountOfAuditEntries,
  [out, optional] PEXPLICIT_ACCESS_A   *ppListOfAuditEntries,
  [in]            PSECURITY_DESCRIPTOR pSD
);

매개 변수

[out, optional] ppOwner

TRUSTEE 구조체에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 이 함수는 pSD보안 설명자소유자 SID(보안 식별자)와 연결된 이름을 조회하고 TRUSTEE 구조의 ptstrName 멤버의 이름에 대한 포인터를 반환합니다. 이 함수는 TrusteeForm 멤버를 TRUSTEE_IS_NAME 설정합니다.

소유자의 이름에 관심이 없는 경우 이 매개 변수는 NULL 수 있습니다.

[out, optional] ppGroup

TRUSTEE 구조체에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 이 함수는 보안 설명자의 기본 그룹 SID와 연결된 이름을 조회하고 TRUSTEE 구조의 ptstrName 멤버의 이름에 대한 포인터를 반환합니다. 이 함수는 TrusteeForm 멤버를 TRUSTEE_IS_NAME 설정합니다.

그룹의 이름에 관심이 없는 경우 이 매개 변수는 NULL 수 있습니다.

[out, optional] pcCountOfAccessEntries

pListOfAccessEntries 배열에서 반환된 EXPLICIT_ACCESS 구조체의 수를 수신하는 ULONG 대한 포인터입니다. 이 매개 변수는 pListOfAccessEntries 매개 변수도 NULL경우에만 NULL 수 있습니다.

[out, optional] ppListOfAccessEntries

보안 설명자의 임의 액세스 제어 목록(DACL)에서 ACE(액세스 제어 항목)를 설명하는 EXPLICIT_ACCESS 구조 배열에 대한 포인터를 받는 변수에 대한 포인터입니다. 이러한 EXPLICIT_ACCESS 구조의 TRUSTEE 구조체는 TRUSTEE_IS_NAME 형식을 사용합니다. EXPLICIT_ACCESS 구조의 배열이 ACL(액세스 제어 목록)의 ACE를 설명하는 방법에 대한 설명은 GetExplicitEntriesFromAcl 함수를 참조하세요. 이 매개 변수가 NULL경우 cCountOfAccessEntries 매개 변수도 NULL합니다.

[out, optional] pcCountOfAuditEntries

pListOfAuditEntries 배열에 반환된 EXPLICIT_ACCESS 구조체의 수를 수신하는 ULONG 대한 포인터입니다. 이 매개 변수는 pListOfAuditEntries 매개 변수도 NULL경우에만 NULL 수 있습니다.

[out, optional] ppListOfAuditEntries

보안 설명자의 SACL(시스템 액세스 제어 목록)에서 ACE를 설명하는 EXPLICIT_ACCESS 구조 배열에 대한 포인터를 받는 변수에 대한 포인터입니다. 이러한 EXPLICIT_ACCESS 구조체의 TRUSTEE 구조체는 TRUSTEE_IS_NAME 형식을 사용합니다. 이 매개 변수가 NULL경우 cCountOfAuditEntries 매개 변수도 NULL합니다.

[in] pSD

함수가 보안 정보를 검색하는 기존 자체 상대 보안 설명자 대한 포인터입니다.

반환 값

함수가 성공하면 함수는 ERROR_SUCCESS 반환합니다.

함수가 실패하면 WinError.h에 정의된 0이 아닌 오류 코드를 반환합니다.

발언

LookupSecurityDescriptorParts 함수는 보안 설명자의 소유자 및 기본 그룹의 이름을 검색합니다. 이 함수는 DACL의 ACE에 대한 설명과 보안 설명자의 SACL에 있는 감사 제어 항목도 반환합니다.

pSD 이외의 매개 변수는 정보에 관심이 없는 경우 NULL 수 있습니다. DACL에 대한 정보를 원하지 않는 경우 pListOfAccessEntriescCountOfAuditEntries 모두 NULL합니다. SACL에 대한 정보를 원하지 않는 경우 pListOfAuditEntriescCountOfAuditEntries 모두 NULL합니다. 마찬가지로 DACL 또는 SACL 정보를 원하는 경우 해당 매개 변수 둘 다 NULL않아야 합니다.

pOwner, pGroup, pListOfAccessEntries또는 pListOfAuditEntries 매개 변수를 버퍼 사용을 완료한 경우 LocalFree 함수를 호출하여 해제합니다.

LookupSecurityDescriptorParts 함수는 자체 개체에 대한 보안을 구현하거나 노출하는 신뢰할 수 있는 서버를 위한 것입니다. 이 함수는 신뢰할 수 있는 서버에 필요할 수 있으므로 스트림으로 직렬화하고 디스크에 저장하는 데 적합한 자체 상대 보안 설명자와 함께 작동합니다.

메모

aclapi.h 헤더는 LOOKupSecurityDescriptorParts를 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입대한 규칙을 참조하세요.

요구 사항

요구
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 aclapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

참고 항목

ACE

ACL

클라이언트/서버 액세스 제어 함수

클라이언트/서버 액세스 제어 개요

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

LocalFree

SECURITY_DESCRIPTOR

SID

TRUSTEE