Fungsi LookupSecurityDescriptorPartsA (aclapi.h)
Fungsi LookupSecurityDescriptorParts mengambil informasi keamanan dari deskriptor keamanan relatif mandiri.
Sintaks
DWORD LookupSecurityDescriptorPartsA(
[out, optional] PTRUSTEE_A *ppOwner,
[out, optional] PTRUSTEE_A *ppGroup,
[out, optional] PULONG pcCountOfAccessEntries,
[out, optional] PEXPLICIT_ACCESS_A *ppListOfAccessEntries,
[out, optional] PULONG pcCountOfAuditEntries,
[out, optional] PEXPLICIT_ACCESS_A *ppListOfAuditEntries,
[in] PSECURITY_DESCRIPTOR pSD
);
Parameter
[out, optional] ppOwner
Penunjuk ke variabel yang menerima penunjuk ke struktur TRUSTEE . Fungsi mencari nama yang terkait dengan pengidentifikasi keamanan pemilik (SID) di deskriptor keamananpSD, dan mengembalikan penunjuk ke nama di anggota ptstrName dari struktur TRUSTEE. Fungsi ini mengatur anggota TrusteeForm ke TRUSTEE_IS_NAME.
Parameter ini bisa NULL jika Anda tidak tertarik dengan nama pemilik.
[out, optional] ppGroup
Penunjuk ke variabel yang menerima penunjuk ke struktur TRUSTEE . Fungsi mencari nama yang terkait dengan SID grup utama deskriptor keamanan, dan mengembalikan penunjuk ke nama di anggota ptstrName dari struktur TRUSTEE . Fungsi ini mengatur anggota TrusteeForm ke TRUSTEE_IS_NAME.
Parameter ini bisa NULL jika Anda tidak tertarik dengan nama grup.
[out, optional] pcCountOfAccessEntries
Penunjuk ke ULONG yang menerima jumlah struktur EXPLICIT_ACCESS yang dikembalikan dalam array pListOfAccessEntries . Parameter ini dapat berupa NULL hanya jika parameter pListOfAccessEntries juga NULL.
[out, optional] ppListOfAccessEntries
Penunjuk ke variabel yang menerima penunjuk ke array struktur EXPLICIT_ACCESS yang menjelaskan entri kontrol akses (ACE) dalam daftar kontrol akses diskresi (DACL) deskriptor keamanan. Struktur TRUSTEE dalam struktur EXPLICIT_ACCESS ini menggunakan formulir TRUSTEE_IS_NAME. Untuk deskripsi tentang bagaimana array struktur EXPLICIT_ACCESS menjelaskan ACE dalam daftar kontrol akses (ACL), lihat fungsi GetExplicitEntriesFromAcl . Jika parameter ini NULL, parameter cCountOfAccessEntries juga harus NULL.
[out, optional] pcCountOfAuditEntries
Penunjuk ke ULONG yang menerima jumlah struktur EXPLICIT_ACCESS yang dikembalikan dalam array pListOfAuditEntries . Parameter ini dapat berupa NULL hanya jika parameter pListOfAuditEntries juga NULL.
[out, optional] ppListOfAuditEntries
Penunjuk ke variabel yang menerima penunjuk ke array struktur EXPLICIT_ACCESS yang menjelaskan ACE dalam daftar kontrol akses sistem (SACL) dari deskriptor keamanan. Struktur TRUSTEE dalam struktur EXPLICIT_ACCESS ini menggunakan formulir TRUSTEE_IS_NAME. Jika parameter ini NULL, parameter cCountOfAuditEntries juga harus NULL.
[in] pSD
Penunjuk ke deskriptor keamanan relatif mandiri yang ada tempat fungsi mengambil informasi keamanan.
Mengembalikan nilai
Jika fungsi berhasil, fungsi akan mengembalikan ERROR_SUCCESS.
Jika fungsi gagal, fungsi mengembalikan kode kesalahan bukan nol yang ditentukan dalam WinError.h.
Keterangan
Fungsi LookupSecurityDescriptorParts mengambil nama pemilik dan grup utama deskriptor keamanan. Fungsi ini juga mengembalikan deskripsi ACE dalam ENTRI DACL dan kontrol audit di SACL pendeskripsi keamanan.
Parameter selain pSD dapat berupa NULL jika Anda tidak tertarik dengan informasi tersebut. Jika Anda tidak menginginkan informasi tentang DACL, pListOfAccessEntries dan cCountOfAuditEntries harus NULL. Jika Anda tidak menginginkan informasi tentang SACL, pListOfAuditEntries dan cCountOfAuditEntries harus NULL. Demikian pula, jika Anda menginginkan informasi DACL atau SACL, kedua parameter yang sesuai tidak boleh NULL.
Setelah Anda selesai menggunakan salah satu buffer yang dikembalikan oleh parameter pOwner, pGroup, pListOfAccessEntries, atau pListOfAuditEntries , bebaskan dengan memanggil fungsi LocalFree .
Fungsi LookupSecurityDescriptorParts ditujukan untuk server tepercaya yang mengimplementasikan atau mengekspos keamanan pada objek mereka sendiri. Fungsi ini bekerja dengan deskriptor keamanan relatif mandiri yang cocok untuk diserialisasikan ke dalam aliran dan menyimpan ke disk, seperti yang mungkin diperlukan server tepercaya.
Catatan
Header aclapi.h mendefinisikan LookupSecurityDescriptorParts sebagai alias yang secara otomatis memilih versi ANSI atau Unicode dari fungsi ini berdasarkan definisi konstanta praprosesor UNICODE. Mencampur penggunaan alias encoding-netral dengan kode yang tidak mengodekan-netral dapat menyebabkan ketidakcocokan yang mengakibatkan kesalahan kompilasi atau runtime. Untuk informasi selengkapnya, lihat Konvensi untuk Prototipe Fungsi.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | aclapi.h |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Fungsi Access Control Klien/Server
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk