CSacl クラス
このクラスは、システム アクセス制御リスト (SACL: System Access-Control List) 構造体のラッパー クラスです。
class CSacl : public CAcl
解説
SACL はアクセス制御エントリ (ACE: Access Control Entry) を持ちます。このエントリは、ドメイン コントローラーのセキュリティ イベント ログに監査レコードを生成するアクセス試行の種類を指定します。 SACL は、アクセスが試みられたドメイン コントローラーだけにログ エントリを生成します。オブジェクトのレプリカを持つすべてのドメイン コントローラーにログ エントリを生成するのではありません。
オブジェクトのセキュリティ記述子として SACL を設定または取得するには、要求スレッドのアクセス トークンで SE_SECURITY_NAME 権限が有効になっている必要があります。 既定では、管理者グループにはこの権限が与えられています。また、他のユーザーやグループに与えることもできます。 特権を持つ付与すべてに必要です。特権によって定義された操作を実行するは有効にするために、セキュリティ アクセス トークンの特権を有効にする必要があります。 モデルを使うと、特定のシステム操作についてのみ権限を有効にし、不要になったときには無効にできます。 SE_SECURITY_NAME を有効にする例については、「AtlGetSacl」および「AtlSetSacl」を参照してください。
SACL オブジェクトを追加、削除、作成したり、SACL オブジェクトから ACE を削除するには、用意されているクラスのメソッドを使用します。 See also AtlGetSacl and AtlSetSacl.
Windows のアクセス制御モデルの概要については、Windows SDK の「Access Control」を参照してください。
必要条件
**ヘッダー:**atlsecurity.h