Partilhar via


Classe CSacl

Essa classe é um invólucro para uma estrutura SACL (lista de controle de acesso do sistema).

class CSacl : public CAcl

Comentários

Uma SACL contém entradas de controle de acesso (ACEs) que especificam os tipos de tentativas de acesso que geram registros de auditoria no log de eventos de segurança de um controlador de domínio.Observe que uma SACL gera entradas de log somente no controlador de domínio em que ocorreu a tentativa de acesso, não em todos os controladores de domínio que contém uma réplica do objeto.

Para conjunto ou recuperar a SACL no descritor de segurança do objeto, habilite o privilégio SE_SECURITY_NAME no token de acesso do segmento solicitante.agrupar Administradores tem esse privilégio concedido por padrão, e podem ser concedida a outros usuários ou grupos.Ter o privilégio é concedido não tudo o que é necessário: antes que a operação definida pelo privilégio pode ser realizada, o privilégio deve ser ativado no token de acesso de segurança para tenha efeito.O modelo permite que os privilégios para ser habilitado somente para operações específicas do sistema e, em seguida, desabilitado quando eles não são mais necessários.See AtlGetSacl and AtlSetSacl para obter exemplos de habilitação SE_SECURITY_NAME.

Usar os métodos de classe fornecidos para adicionar, remover, criar e excluir ACEs do SACL objeto.Consulte também AtlGetSacl and AtlSetSacl.

Para obter uma introdução ao modelo de controle de acesso no Windows, consulte Controle de acesso in the Windows SDK.

Requisitos

Cabeçalho: atlsecurity.h

Consulte também

Referência

Classe CAcl

ACLs

ACEs

Outros recursos

CSacl membros

Visão geral do ATL classe

Segurança funções global