ACL에서 정보 가져오기
ACL(액세스 제어 목록)에서 액세스 제어 정보를 검색하는 여러 함수가 제공됩니다. 여기에는 ACL이 지정한 트러스티에 대해 부여하거나 감사하는 액세스 권한을 결정하는 함수가. 다른 기능을 통해 ACL의 액세스 제어 항목(ACEs)인에 대한 정보를 추출할 수 있습니다.
GetExplicitEntriesFromAcl 함수는 ACL의 ACE를 설명하는 EXPLICIT_ACCESS 구조의 배열을 검색합니다. 이는 ACE 정보를 한 ACL에서 다른 ACL로 복사할 때 유용할 수 있습니다. 예를 들어, GetExplicitEntriesFromAcl을 호출하여 하나의 ACL에 있는 ACE에 대한 정보를 가져온 후, 반환된 EXPLICIT_ACCESS 구조를 SetEntriesInAcl 함수 호출에 전달하여 새 ACL에 동등한 ACE를 만들 수 있습니다.
GetEffectiveRightsFromAcl 함수를 사용하면 DACL이 지정된 트러스티에 부여하는 유효 액세스 권한을 확인할 수 있습니다. 트러스티의 유효한 액세스 권한은 DACL이 트러스티 또는 트러스티가 멤버인 그룹에 부여하는 액세스 권한입니다. GetEffectiveRightsFromAcl 지정된 DACL에서 액세스 허용 및 액세스 거부 ACE를 모두 확인합니다.
다음 단계를 사용하여 개체에 대한 트러스티의 액세스 권한을 확인합니다.
- 호출하여 GetSecurityInfo 함수 또는 GetNamedSecurityInfo 함수를 사용하여 개체의 DACL에 대한 포인터를 가져옵니다.
- GetEffectiveRightsFromAcl 함수를 호출하여 DACL이 지정된 트러스티에 부여하는 액세스 권한을 검색합니다.
GetAuditedPermissionsFromAcl 함수를 사용하면 SACL을 확인하여 지정된 트러스티 또는 트러스티가 멤버인 그룹에 대해 감사된 액세스 권한을 확인할 수 있습니다. 감사 권한은 시스템이 보안 이벤트 로그에 감사 레코드를 생성하게 하는 액세스 시도 유형을 나타냅니다. 이 함수는두 개의액세스 마스크를 반환합니다. 하나는 실패한 액세스 시도에 대해 모니터링되는 액세스 권한을 포함하고 다른 하나는 성공적인 액세스를 위해 모니터링되는 액세스 권한을 포함합니다. GetAuditedPermissionsFromAcl는 SACL 내의 모든 시스템 감사 접근 제어 항목(ACE)을 검사합니다.