|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Getting Information From an ACL
Windows NT version 4.0 provides several functions for retrieving access-control information from an ACL. These include functions for determining the access rights that an ACL grants or audits for a specified trustee. A trustee can be a user account, group account, or a logon account for a program such as a Windows NT service. Other functions enable you to extract ACE information from an ACL.
The GetEffectiveRightsFromAcl function enables you to determine the effective access rights that a DACL grants to a specified trustee. The trustee's effective access rights are the access rights that the ACL grants to the trustee or to any groups of which the trustee is a member. GetEffectiveRightsFromAcl checks all access-allowed and access-denied ACEs in the ACL to determine the effective rights for the trustee. The GetAuditedPermissionsFromAcl function enables you to check a SACL to determine the audited access rights for a specified trustee. The audited rights indicate the types of access attempts that cause the system to generate an audit record in the system event log. The function returns two access masks: one containing the access rights monitored for failed access attempts, and another containing the access rights monitored for successful access. GetAuditedPermissionsFromAcl checks all system-audit ACEs in the ACL. The returned access masks indicate the rights that the ACL audits for the trustee or for any groups of which the trustee is a member.
The GetExplicitEntriesFromAcl function retrieves an array of EXPLICIT_ACCESS structures that describe the ACEs in an ACL. This can be useful when you are copying ACE information from one ACL to another. For example, you can call GetExplicitEntriesFromAcl to get information about the ACEs in one ACL. Then pass the returned EXPLICIT_ACCESS structures in a call to the SetEntriesInAcl function to create equivalent ACEs in the new ACL.
You can use the GetAce function to copy an ACE from an existing ACL. This can be useful if you are using the low-level access control functions to build an ACL. For more information, see Low-Level Access Control Functions.
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Получение Информации Из ACL
Версия Windows NT 4.0 обеспечивает несколько функций для поиска иметь доступ к-управляющей информации из ACL. Эти включают функции для определения прав доступа, что субсидии ACL или проверки для определенного попечителя. Попечитель может быть счетом пользователя, группового счета, или ввод принимает во внимание программу как например, услуга Windows NT. Другие функции позволяют Вам, чтобы извлекать информацию АСА из ACL.
Функция GetEffectiveRightsFromAcl позволяет Вам, чтобы определять эффективные права доступа это субсидии DACL определенному попечителю. Права эффективного доступа попечителя являются правами доступа, что субсидии ACL попечителю или в любые группы из которых попечитель является элементом. GetEffectiveRightsFromAcl ПРОВЕРЯЕТ весь допущенный доступ и запретивший доступ ПЕР.ТОК в ACL, чтобы определять эффективные права для попечителя. Функция GetAuditedPermissionsFromAcl позволяет Вам, чтобы проверять SACL, чтобы определять проверенные права доступа для определенного попечителя. Проверенные права указывают типы попыток доступа, который заставляет систему, чтобы генерировать запись проверки в системном протоколе события. Функция возвращает два имеют доступ к маскам: один содержа права доступа проверялся для неудачных попыток доступа, и другое содержание прав доступа проверялось для успешного доступа. GetAuditedPermissionsFromAcl ПРОВЕРЯЕТ всю системную проверку ПЕР.ТОКОВ в ACL. Возвращанные маски доступа указывают права, что проверки ACL для попечителя или для любых групп из которых попечитель является элементом.
Функция GetExplicitEntriesFromAcl извлекает массив структур EXPLICIT_ACCESS, которые описывают ПЕР.ТОК в ACL. Это может быть полезным когда Вы копируете информацию АСА от одного ACL до другого. Например, Вы можете назвать GetExplicitEntriesFromAcl, чтобы получать информацию о ПЕР.ТОК в одном ACL. Затем передайте возвращанные структуры EXPLICIT_ACCESS на вызов в функцию SetEntriesInAcl, чтобы создавать эквивалент ПЕР.ТОК в новом ACL.
Вы можете использовать функцию GetAce, чтобы копировать АСА из существующего ACL. Это может быть полезным если Вы используете управление доступа низкого уровня функционирует, чтобы формировать ACL. Более подробно, видьте как Управление Доступа Low-Level Функционировало.
|
|
|
|
| |