| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
AccessCheckThe AccessCheck function is used by a server application to check a client's access to an object against the access control associated with the object. BOOL AccessCheck( PSECURITY_DESCRIPTOR pSecurityDescriptor, // pointer to security descriptor HANDLE ClientToken, // handle to client access token DWORD DesiredAccess, // access mask to request PGENERIC_MAPPING GenericMapping, // address of generic-mapping structure PPRIVILEGE_SET PrivilegeSet, // address of privilege-set structure LPDWORD PrivilegeSetLength, // size of privilege-set structure LPDWORD GrantedAccess, // address of granted access mask LPBOOL AccessStatus // address of flag indicating whether access granted ); Parameters pSecurityDescriptor Pointer to a SECURITY_DESCRIPTOR structure against which access is checked. ClientToken Identifies an access token representing a client attempting to gain access. This handle must be obtained from a communications session layer ѕ for instance, a named pipe ѕ to prevent possible security policy violations. DesiredAccess Specifies the access mask to be requested. This mask must have been mapped by the MapGenericMask function to contain no generic access rights. GenericMapping Pointer to the GENERIC_MAPPING structure associated with the object for which access is being checked. PrivilegeSet Pointer to a PRIVILEGE_SET structure that the function fills with any privileges used to perform the access validation. If no privileges were used, the buffer contains a privilege set consisting of zero privileges. PrivilegeSetLength Specifies the size, in bytes, of the buffer pointed to by the PrivilegeSet parameter. GrantedAccess Pointer to a variable the function fills with an access mask indicating which access rights were granted. If the function fails, this access mask is not supplied. AccessStatus Pointer to a flag indicating the success or failure of the access check. If AccessStatus is TRUE, the access token has the requested access to the object. If AccessStatus is FALSE, the access token does not have the requested access. When this parameter is FALSE, the application can use the GetLastError function to get extended error information. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError. Remarks The AccessCheck function compares the specified security descriptor with the specified access token and indicates, in the AccessStatus parameter, whether access is granted or denied. If access is granted, the requested access mask becomes the object's granted access mask. Only the discretionary access-control list is examined during an access check. See Also AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, GENERIC_MAPPING, MapGenericMask, PrivilegeCheck, PRIVILEGE_SET, SECURITY_DESCRIPTOR | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
AccessCheckФункция AccessCheck использована приложением сервера, чтобы проверять доступ клиента к объекту против управления доступа связанного объектом. BOOL AccessCheck( pSecurityDescriptor PSECURITY_DESCRIPTOR, // указатель в РУЧКУ дескриптора безопасности ClientToken, // ручка в признак доступа клиента DWORD DesiredAccess, // маски доступа, чтобы запрашивать PGENERIC_MAPPING GenericMapping, // адрес общего распределения структуры PPRIVILEGE_SET PrivilegeSet, // адрес привилегии-был установлен структура LPDWORD PrivilegeSetLength, // размер привилегии-был установлен структура LPDWORD GrantedAccess, // адрес предоставлянной маски доступа LPBOOL AccessStatus // адрес флага, указывающие, что независимо доступ предоставлял ); Параметры pSecurityDescriptor Указатель в структуру SECURITY_DESCRIPTOR против которого доступ проверен. ClientToken Идентифицирует признак доступа представляя клиента, пытающегося, чтобы приобретать доступ. Эта ручка должна быть получена из сеансового слоя связи U например, поименованная труба U, чтобы предохранять нарушения полиса возможной безопасности. DesiredAccess Определяет маску доступа, чтобы требоваться. Эта маска по-видимому отображена функцией MapGenericMask, чтобы не содержать никакие общие права доступа. GenericMapping Указатель в структуру GENERIC_MAPPING связывался объектом для которого доступ проверяется. PrivilegeSet Указатель в структуру PRIVILEGE_SET, что функция заполняет любыми привилегиями использованными, чтобы выполнять подтверждение доступа. Если никакие привилегии не были использованы, буфер содержит привилегию установленную состоя из нулевых привилегий. PrivilegeSetLength Определяет размер, в байтах, буфера указанного, чтобы параметром PrivilegeSet. GrantedAccess Указатель в переменную функциональные наполнители маской доступа, указывающие, что каким правам доступа предоставили. Если функция терпит неудачу, эта маска доступа не поставлена. AccessStatus Указатель на флаг, указывающий успех или неудачу чека доступа. Если AccessStatus - ИСТИНА, признак доступа имеет запрошенный доступ к объекту. Если AccessStatus - ЛОЖЬ, признак доступа нет имеет запрошенный доступ. Когда этот параметр является ЛОЖЬЮ, приложение может использовать функцию GetLastError, чтобы расширять информацию ошибки. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, назовите GetLastError. Замечания Функция AccessCheck сравнивает определенный дескриптор безопасности с определенным признаком доступа и указывает, в параметре AccessStatus, независимо доступу предоставляют или запрещен. Если доступу предоставляют, запрошенная маска доступа становится возражать предоставлянная маска доступа. Только дискреционный иметь доступ к-управляющему списку изучен в течение чека доступа. Смотри Также AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, GENERIC_MAPPING, MapGenericMask, PrivilegeCheck, PRIVILEGE_SET, SECURITY_DESCRIPTOR | |||
| |||
 |
