AccessCheck

[funkcja] Określa, czy deskryptor zabezpieczeń zapewnia dostęp dla klienta określanego przez token dostępu.

Składnia

#include <windows.h>

BOOL WINAPI AccessCheck(
PSECURITY_DESCRIPTOR pSecurityDescriptor,
HANDLE ClientToken,
DWORD DesiredAccess,
PGENERIC_MAPPING GenericMapping,
PPRIVILEGE_SET PrivilegeSet,
LPDWORD PrivilegeSetLength,
LPDWORD GrantedAccess,
LPBOOL AccessStatus
);

Argumenty

Argument	Opis
pSecurityDescriptor	Wskaźnik do struktury _{» WinAPI ♦}SECURITY_DESCRIPTOR określającej, jaki typ dostępu jest sprawdzany.
ClientToken	Uchwyt do impersonowanego tokenu, który określa klienta uzyskującego dostęp. Uchwyt musi mieć dostęp `TOKEN_QUERY`, inaczej funkcja zwróci wartość `ERROR_ACCESS_DENIED`.
DesiredAccess	Maska dostępu określająca uprawnienia do sprawdzenia. Taka maska musi być mapowana przez funkcję `MapGenericMask`. Jeśli wartość tego argumentu wynosi `MAXIMUM_ALLOWED`, funkcja ustawia maskę dostępu w argumencie `GrantedAccess` w celu udostępnienia maksymalnych możliwych uprawnień zawartych w deskryptorze zabezpieczeń dla klienta.
GenericMapping	Wskaźnik do struktury `GENERIC_MAPPING` powiązanej z obiektem, dla którego jest sprawdzany dostęp.
PrivilegeSet	Wskaźnik do struktury `PRIVILEGE_SET` pobierającej przywileje używane do uzyskania dostępu. Jeśli żadne przywileje nie są używane, funkcja ustawia wartość składowej `PrivilegeCoun` na zero.
PrivilegeSetLength	Określa rozmiar bufora wskazywanego przez wartość argumentu `PrivilegeSet` (w bajtach).
GrantedAccess	Wskaźnik do maski dostępu pobierającej uprawnienia. Jeśli wartość argumentu `AccessStatus` jest ustawiona na `FALSE`, funkcja ustawia maskę dostępu na zero. Jeśli funkcja zakończy się niepowodzeniem, to nie ustawia maski dostępu.
AccessStatus	Wskaźnik do zmiennej pobierającej wynik sprawdzenia dostępu. Jeśli deskryptor zabezpieczeń pozwala na żądanie uprawnień dostępu do klienta określanego przez token dostępu, wartość tego argumentu jest ustawiana na `TRUE`, w przeciwnym wypadku `FALSE` i wtedy należy wywołać funkcję _{» WinAPI ♦}GetLastError w celu uzyskania dodatkowych informacji o błędach.

Zwracana wartość

Jeśli funkcja zakończy się bez błędów, zwracana wartość jest niezerowa. Jeśli wystąpią błędy, zwracaną wartością jest zero. Aby uzyskać dodatkowe informacje o błędach, należy wywołać funkcję _{» WinAPI ♦}GetLastError.

Dodatkowe informacje

Najczęściej programy serwera używają tej funkcji do sprawdzenia dostępu do prywatnego obiektu. Funkcja porównuje określony deskryptor zabezpieczeń z tokenem dostępu i ustawia wartość argumentu AccessStatus, która określa wynik wywołania funkcji. Jeśli dostęp jest przyznawany, żądana maska dostępu staje się prawidłową maską dostępu do tego obiektu. Jeśli wartość DACL deskryptora zabezpieczeń jest ustawiona na NULL, wartośc argumentu AccessStatus jest ustawiana na TRUE, co powoduje uzyskanie dostępu do obiektu przez klienta. Funkcja kończy się niepowodzeniem i zwraca wartość ERROR_INVALID_SECURITY_DESCR jeśli deskryptor zabezpieczeń nie zawiera praw własności lub grup SID.
Funkcja nie tworzy audytu. Jeśli program korzysta z audytów w celu sprawdzenia dostępu, należy wywołać jedną z poniższych funkcji:

AccessCheckAndAuditAlarm
AccessCheckByTypeAndAuditAlarm
AccessCheckByTypeResultListAndAuditAlarm
AccessCheckByTypeResultListAndAuditAlarmByHandle

Wymagania

Minimalny system klienta	Windows XP (tylko aplikacje biurowe).
Minimalny system serwera	Windows Server 2003 (tylko aplikacje biurowe).
Nagłówek	WinBase.h (dołącza Windows.h).
Biblioteka	Advapi32.lib
DLL	Advapi32.dll

Linki zewnętrzne

http://msdn.microsoft.com/en-us/library/aa374815%28v=vs.85%29.aspx

Wszystkie teksty są chronione prawami autorskimi. Kopiowanie lub rozpowszechnianie treści poza niniejszym serwisem jest zabronione.

Powyższe ograniczenie nie dotyczy autora opracowania, któremu przysługuje prawo do rozpowszechniania własnego tekstu wedle własnego uznania.