AuthzCachedAccessCheck 関数 (authz.h)

  • [アーティクル]

AuthzCachedAccessCheck 関数は、以前の AuthzAccessCheck 呼び出しから静的に許可されたビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。

構文

AUTHZAPI BOOL AuthzCachedAccessCheck(
  [in]  DWORD                             Flags,
  [in]  AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
  [in]  PAUTHZ_ACCESS_REQUEST             pRequest,
  [in]  AUTHZ_AUDIT_EVENT_HANDLE          hAuditEvent,
  [out] PAUTHZ_ACCESS_REPLY               pReply
);

パラメーター

[in] Flags

将来利用するために予約されています。

[in] hAccessCheckResults

キャッシュされたアクセスチェック結果へのハンドル。

[in] pRequest

目的の アクセス マスク、プリンシパルセルフ SID、およびオブジェクトの種類リスト構造 (存在する場合) を指定するアクセス要求ハンドル。

[in] hAuditEvent

オブジェクト固有の監査情報を含む構造体。 このパラメーターの値が null でない場合は、監査が自動的に要求されます。 静的監査情報は、リソース マネージャー構造から読み取られます。

[out] pReply

GrantedAccessMask/ErrorValue ペアの配列としてチェックアクセスの結果を返すAUTHZ_ACCESS_REPLY ハンドルへのポインター。 返されるペアの数は、AUTHZ_ACCESS_REPLY構造体の ResultListLength メンバーの呼び出し元によって提供されます。

戻り値

関数が成功すると、 TRUE が返されます。

関数が失敗すると、 FALSE が返されます。 詳細なエラー情報を得るには、GetLastError を呼び出します。

返される配列要素の Error メンバーの予期される値を次の表に示します。

リターン コード 説明
ERROR_SUCCESS
 MAXIMUM_ALLOWEDを含まないすべてのアクセス ビットが許可され、pReply パラメーターの GrantedAccessMask メンバーは 0 ではありません。
ERROR_PRIVILEGE_NOT_HELD
 pRequest パラメーターの DesiredAccess メンバーにはACCESS_SYSTEM_SECURITYが含まれており、クライアントには SeSecurityPrivilege 特権がありません。
ERROR_ACCESS_DENIED
 次の 1 つ以上が当てはまります。
  • 要求されたビットは許可されません。
  • MaximumAllowed ビットがオンで、許可されたアクセスが 0 です。
  • pRequest パラメーターの DesiredAccess メンバーは 0 です。

注釈

クライアント コンテキスト ポインターは、 AuthzHandle パラメーターに格納されます。 クライアント コンテキストの構造は、 AuthzHandle の作成時とまったく同じである必要があります。 この制限は、次のフィールドに対して行われます。

  • SID
  • RestrictedSids
  • 特権
プライマリ セキュリティ記述子 とオプションのセキュリティ記述子配列へのポインターは、ハンドルの作成時に AuthzHandle に格納されます。 これらのポインターは引き続き有効である必要があります。

AuthzCachedAccessCheck 関数は、AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが使用されている場合など、CSP が無視されない限り、オブジェクトの中央アクセス ポリシー (CAP) を評価した結果としてキャッシュを維持します。 クライアントは AuthzFreeCentralAccessPolicyCache 関数を呼び出して、このキャッシュを解放できます。 これには、必要に応じてキャッシュを再構築するために 、AuthzCachedAccessCheck の後続の呼び出しが必要であることに注意してください。

詳細については、「 AccessCheck のしくみ 」および「 一元化された承認ポリシー の概要」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー authz.h
Library Authz.lib
[DLL] Authz.dll
再頒布可能パッケージ Windows XP の Windows Server 2003 管理ツール パック

こちらもご覧ください

AUTHZ_ACCESS_REPLY

AuthzAccessCheck

AuthzFreeCentralAccessPolicyCache

AuthzInitializeResourceManager

基本的なAccess Control関数

一元化された承認ポリシー

AccessCheck のしくみ