Informatie ophalen uit een ACL
Er zijn verschillende functies beschikbaar waarmee toegangsbeheergegevens worden opgehaald uit een toegangsbeheerlijst (ACL). Deze omvatten functies voor het bepalen van de toegangsrechten die een ACL verleent of controleert voor een opgegeven beheerder. Met andere functies kunt u informatie extraheren over de toegangscontrole-items (ACE's) in een ACL.
De functie GetExplicitEntriesFromAcl haalt een matrix van EXPLICIT_ACCESS structuren op waarmee de ACL's in een ACL worden beschreven. Dit kan handig zijn bij het kopiëren van ACE-gegevens van de ene ACL naar de andere. Een aanroep van GetExplicitEntriesFromAcl om informatie over de ACEs in één ACL op te halen, kan bijvoorbeeld worden gevolgd door de geretourneerde EXPLICIT_ACCESS structuren in een aanroep naar de SetEntriesInAcl functie om gelijkwaardige ACEs te maken in een nieuwe ACL.
Met de functie GetEffectiveRightsFromAcl kunt u bepalen welke effectieve toegangsrechten een DACL aan een opgegeven beheerder verleent. De effectieve toegangsrechten van de beheerder zijn de toegangsrechten die een DACL verleent aan de beheerder of aan groepen waarvan de beheerder lid is. GetEffectiveRightsFromAcl- controleert alle toegangs- en toegang geweigerde ACL's in de opgegeven DACL.
Gebruik de volgende stappen om de toegangsrechten van een beheerder voor een object te bepalen
- Roep de functie GetSecurityInfo of GetNamedSecurityInfo aan om een pointer op te halen naar de DACL van een object.
- Roep de GetEffectiveRightsFromAcl- functie aan om de toegangsrechten op te halen die de DACL verleent aan een opgegeven beheerder.
Met de functie GetAuditedPermissionsFromAcl kunt u een SACL controleren om de gecontroleerde toegangsrechten voor een opgegeven beheerder te bepalen of voor groepen waarvan de beheerder lid is. De gecontroleerde rechten geven de typen toegangspogingen aan die ervoor zorgen dat het systeem een controlerecord genereert in het beveiligingsgebeurtenislogboek. De functie retourneert twee toegangsmaskers: een met de toegangsrechten die worden bewaakt op mislukte toegangspogingen en een andere met de toegangsrechten die worden bewaakt voor geslaagde toegang. GetAuditedPermissionsFromAcl controleert alle systeem-audit ACE's in een SACL.