Функция AddAuditAccessObjectAce (securitybaseapi.h)
Функция AddAuditAccessObjectAce добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). Новый ACE может выполнять аудит доступа к объекту, набору свойств или свойству объекта. Вы также можете использовать AddAuditAccessObjectAce для добавления ACE, который может наследовать только указанный тип дочернего объекта.
Синтаксис
BOOL AddAuditAccessObjectAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in, optional] GUID *ObjectTypeGuid,
[in, optional] GUID *InheritedObjectTypeGuid,
[in] PSID pSid,
[in] BOOL bAuditSuccess,
[in] BOOL bAuditFailure
);
Параметры
[in, out] pAcl
Указатель на SACL. Функция AddAuditAccessObjectAce добавляет ACE системного аудита в конец этого saCL. ACE имеет форму структуры SYSTEM_AUDIT_OBJECT_ACE .
[in] dwAceRevision
Указывает уровень редакции изменяемого списка saCL. Это значение должно быть ACL_REVISION_DS. Если уровень редакции SACL ниже ACL_REVISION_DS, функция изменяет его на ACL_REVISION_DS.
[in] AceFlags
Набор битовых флагов, управляющих наследованием ACE и типом попыток аудита доступа. Функция задает эти флаги в элементе AceFlagsACE_HEADER структуры нового ACE. Этот параметр может быть сочетанием следующих значений.
| Значение | Значение |
|---|---|
|
ACE наследуется объектами контейнера. |
|
Если этот флаг задан или задано значение TRUE для параметра bAuditFailure , неудачные попытки использовать указанные права доступа приводят к тому, что система создаст запись аудита в журнале событий безопасности. |
|
ACE не применяется к объекту, которому назначен список управления доступом ( ACL), но он может быть унаследован дочерними объектами. |
|
Указывает наследуемый элемент ACE. Этот флаг позволяет операциям, изменяющим безопасность в дереве объектов, изменять унаследованные ACE, при этом не изменяя ACE, которые были непосредственно применены к объекту. |
|
Биты OBJECT_INHERIT_ACE и CONTAINER_INHERIT_ACE не распространяются на унаследованный ACE. |
|
ACE наследуется неконтейнерными объектами. |
|
Если этот флаг задан или задано значение TRUE для параметра bAuditSuccess , успешное использование указанных прав доступа приведет к тому, что система создаст запись аудита в журнале событий безопасности. |
[in] AccessMask
ACCESS_MASK, указывающий права доступа, которые новый ACE проверяет для указанного идентификатора безопасности (SID).
[in, optional] ObjectTypeGuid
Указатель на структуру GUID , которая определяет тип объекта, набор свойств или свойство, защищенное новым ACE. Если этот параметр имеет значение NULL, новый ACE защищает объект, которому назначен ACL.
[in, optional] InheritedObjectTypeGuid
Указатель на структуру GUID , которая определяет тип объекта, который может наследовать новый ACE. Если этот параметр не равен NULL, наследовать ACE может только указанный тип объекта. При значении NULL любой тип дочернего объекта может наследовать ACE. В любом случае наследование также управляется значением параметра AceFlags , а также любой защитой от наследования дочерних объектов.
[in] pSid
Указатель на идентификатор безопасности, который идентифицирует пользователя, группу или сеанс входа , для которого новый ACE проверяет доступ.
[in] bAuditSuccess
Указывает, будет ли успешное использование указанных прав доступа приводить к тому, что система создаст запись аудита в журнале событий безопасности. Если этот флаг имеет значение TRUE или параметр AceFlags указывает флаг SUCCESSFUL_ACCESS_ACE_FLAG, система записывает успешные попытки доступа. в противном случае — нет.
[in] bAuditFailure
Указывает, приведет ли система к созданию записи аудита в журнале событий безопасности при неудачных попытках использования указанных прав доступа. Если этот флаг имеет значение TRUE или параметр AceFlags указывает флаг FAILED_ACCESS_ACE_FLAG, система записывает неудачные попытки доступа; в противном случае — нет.
Возвращаемое значение
Если функция выполняется успешно, возвращается ненулевое значение.
Если функция выполняется неудачно, возвращается нулевое значение. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. Ниже приведены возможные значения ошибок.
| Код возврата | Описание |
|---|---|
|
Новый ACE не помещается в список ACL. Требуется больший буфер ACL. |
|
Указанный список ACL неправильно сформирован. |
|
Недопустимый параметр AceFlags . |
|
Указанный идентификатор безопасности не является структурно допустимым. |
|
Указанная редакция неизвестна или несовместима с редакцией ACL. |
|
ACE успешно добавлен. |
Комментарии
Если и ObjectTypeGuid , и InheritedObjectTypeGuid имеют значение NULL, используйте функцию AddAuditAccessAceEx вместо AddAuditAccessObjectAce. Это объясняется тем, что SYSTEM_AUDIT_ACE меньше и эффективнее , чем SYSTEM_AUDIT_OBJECT_ACE.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | securitybaseapi.h (включая Windows.h) |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |
См. также раздел
Низкоуровневые контроль доступа
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по