| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
SetSecurityDescriptorDaclThe SetSecurityDescriptorDacl function sets information in a discretionary access-control list (ACL). If a discretionary ACL is already present in the security descriptor, it is replaced. BOOL SetSecurityDescriptorDacl( PSECURITY_DESCRIPTOR pSecurityDescriptor, // address of security descriptor BOOL bDaclPresent, // flag for presence of discretionary ACL PACL pDacl, // address of discretionary ACL BOOL bDaclDefaulted // flag for default discretionary ACL ); Parameters pSecurityDescriptor Points to the SECURITY_DESCRIPTOR structure to which the function adds the discretionary ACL. This security descriptor must be in absolute format, meaning that its members must be pointers to other structures, rather than offsets to contiguous data. bDaclPresent Specifies a flag indicating the presence of a discretionary ACL in the security descriptor. If this parameter is TRUE, the function sets the SE_DACL_PRESENT flag in the SECURITY_DESCRIPTOR_CONTROL structure and uses the values in the pDacl and bDaclDefaulted parameters. If it is FALSE, the function clears the SE_DACL_PRESENT flag, and pDacl and bDaclDefaulted are ignored. pDacl Points to an ACL structure specifying the discretionary ACL for the security descriptor. If this parameter is NULL, a NULL discretionary ACL is assigned to the security descriptor, allowing all access to the object. The discretionary ACL is referenced by, not copied into, the security descriptor. bDaclDefaulted Specifies a flag indicating the source of the discretionary ACL. If this flag is TRUE, the discretionary ACL has been retrieved by some default mechanism. If FALSE, the discretionary ACL has been explicitly specified by a user. The function stores this value in the SE_DACL_DEFAULTED flag of the SECURITY_DESCRIPTOR_CONTROL structure. If this parameter is not specified, the SE_DACL_DEFAULTED flag is cleared. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError. Remarks There is an important difference between an empty and a nonexistent discretionary ACL. When a discretionary ACL is empty, it contains no access-control entries and no access rights have been explicitly granted. As a result, access to the object is implicitly denied. When an object has no DACL, on the other hand, no protection is assigned to the object, and any access request is granted. There are three possible outcomes in different configurations of the bDaclPresent flag and the pDacl parameter: · When the pDacl parameter points to a discretionary ACL and the bDaclPresent flag is TRUE, a discretionary ACL is specified and it must contain access-allowed ACEs to allow access to the object. · When the pDacl parameter does not point to a discretionary ACL and the bDaclPresent flag is TRUE, a NULL discretionary ACL is specified. All access is allowed. · When the pDacl parameter does not point to a discretionary ACL and the bDaclPresent flag is FALSE, a discretionary ACL can be provided for the object through an inheritance or default mechanism. See Also ACL, GetSecurityDescriptorDacl, InitializeSecurityDescriptor, IsValidSecurityDescriptor, SECURITY_DESCRIPTOR, SECURITY_DESCRIPTOR_CONTROL, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorSacl | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
SetSecurityDescriptorDaclФункция SetSecurityDescriptorDacl устанавливает информацию в дискреционном иметь доступ к-управляющему списку (ACL). Если дискреционный ACL уже присутствует в дескрипторе безопасности, заменено. BOOL SetSecurityDescriptorDacl( pSecurityDescriptor PSECURITY_DESCRIPTOR, // адрес дескриптора безопасности BOOL bDaclPresent, // сигнализируют для присутствия дискреционного ACL PACL pDacl, // адрес дискреционного ACL BOOL bDaclDefaulted // флаг для по умолчанию дискреционного ACL ); Параметры pSecurityDescriptor Точки на структуру SECURITY_DESCRIPTOR на которые функция добавляет дискреционный ACL. Этот дескриптор безопасности должен быть в абсолютном формате, означая, что участники должны быть указатели в другие структуры, а не смещения в непрерывные данные. bDaclPresent Определяет флаг указывая присутствие дискреционного ACL в дескрипторе безопасности. Если этот параметр является ИСТИНОЙ, функциональные комплекты флаг SE_DACL_PRESENT в структуре SECURITY_DESCRIPTOR_CONTROL и использует величины в pDacl и bDaclDefaulted параметрах. Если это - ЛОЖЬ, функциональные очистки флаг SE_DACL_PRESENT, и pDacl и bDaclDefaulted проигнорированы. pDacl Точки на структуру ACL, определяющие дискреционный ACL для дескриптора безопасности. Если этот параметр НЕДЕЙСТВИТЕЛЕН, НЕДЕЙСТВИТЕЛЬНЫЙ дискреционный ACL назначен в дескриптор безопасности, допускающий весь доступ к объекту. Дискреционный ACL ссылался на, не скопированное в, дескриптор безопасности. bDaclDefaulted Определяет флаг указывая источник дискреционного ACL. Если этот флаг является ИСТИНОЙ, дискреционный ACL извлечен некоторым по умолчанию механизмом. Если ЛОЖЬ, дискреционный ACL явно определен пользователем. Функция загружает эту величину на флаг SE_DACL_DEFAULTED структуры SECURITY_DESCRIPTOR_CONTROL. Если этот параметр не определен, флаг SE_DACL_DEFAULTED очищен. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, назовите GetLastError. Замечания Есть важное различие между пустым и несуществующим дискреционным ACL. Когда дискреционный ACL пустой, это содержит никакое иметь доступ к-управляющим данным и никаким правам доступа явно предоставляют. В результате, доступ к объекту подразумевающийо запрещен. Когда объект не имеет DACL, с другой стороны,, никакая защита не назначена на объект, и любому запросу доступа предоставляют. Есть три возможных результата в других конфигурациях флага bDaclPresent и параметр pDacl: Когда параметр pDacl указывает на дискреционный ACL и флаг bDaclPresent является ИСТИНОЙ, дискреционный ACL определен и он должен содержать допущенный доступ ПЕР.ТОК, чтобы допускать доступ к объекту. Когда параметр pDacl не указывает на дискреционный ACL и флаг bDaclPresent является ИСТИНОЙ, НЕДЕЙСТВИТЕЛЬНЫЙ дискреционный ACL определен. Весь доступ допущен. Когда параметр pDacl не указывает на дискреционный ACL и флаг bDaclPresent является ЛОЖЬЮ, дискреционный ACL может быть предусмотрен для объекта через наследство или нарушен обязательства механизм. Смотри Также ACL, GetSecurityDescriptorDacl, InitializeSecurityDescriptor, IsValidSecurityDescriptor, SECURITY_DESCRIPTOR, SECURITY_DESCRIPTOR_CONTROL, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorSacl | |||
| |||
 |
