CAccessToken::OpenThreadToken
telefonar Esse método para conjunto o nível de representação e, em seguida, inicializar o CAccessToken com o token do segmento especificado.
bool OpenThreadToken(
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true,
SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation
) throw(...);
Parâmetros
dwDesiredAccess
Especifica uma máscara de acesso Especifica os tipos de acesso para o token de acesso solicitados.Esses tipos de acesso solicitado são comparados com DACL do token para determinar quais acessos são concedidos ou negados.bImpersonate
Se verdadeiro, o thread será deixado no nível de representação solicitado após a conclusão desse método.Se for false, o thread será revertido para seu nível de representação original.bOpenAsSelf
Indica se a verificação de acesso deve ser feita contra o contexto de segurança do que o segmento que chama o GetThreadToken método ou contra o contexto de segurança do processo de thread de chamada.Se este parâmetro for false, a verificação de acesso é executada usando o contexto de segurança para a chamada thread.Se o thread está representando um cliente, contexto de segurança pode ser que um processo de cliente.Se este parâmetro for true, a verificação de acesso é feita usando o contexto de segurança do processo para a chamada thread.
sil
Especifica um SECURITY_IMPERSONATION_LEVEL enumerados tipo que fornece o nível de representação do token.
Valor de retorno
Retorna verdadeiro sucesso, false em caso de falha.
Comentários
OpenThreadToken é semelhante a CAccessToken::GetThreadToken, mas define a representação nível antes de inicializar o CAccessToken de token de acesso do segmento.
The Classe CAutoRevertImpersonation pode ser usado para reverter os tokens de acesso representado criados definindo o automaticamentebImpersonate sinalizar para True.
Requisitos
Cabeçalho: atlsecurity.h