Deutsch
Stammtisch & Café

GetAce.

 


Beschreibung:

GetAce ermittelt Adresse eines Eintrags (ACE) in einer Access-Control Liste (ACL) eines SACLs oder eines DACLs. Diese Funktion gibt es nur unter NT-basierten Windowssystemen.
Ein ACE besteht aus:
Dem ACE Header =>
- Byte 0 = Typ des ACEs
0 = Der ACE erlaubt einen Zugriff (ACCESS_ALLOWED_ACE_TYPE). Gilt für DACLs
1 = Der ACE verbietet einen Zugriff (ACCESS_DENIED_ACE_TYPE) Gilt für DACLs.
2 = Der ACE veranlaßt das Aufzeichnen erfolgreicher oder fehlgeschlafener Zugriffe(SYSTEM_AUDIT_ACE_TYPE). Gilt für SACLs
3 = Zur Zeit noch nicht benutzt (SYSTEM_ALARM_ACE_TYPE).
- Byte 1 = ACE Flags
Für DACLs:
$3 = Der ACE wurde von einem Containerobjekt, z.B. einem Ordner, übernommen (CONTAINER_INHERIT_ACE).
$8 = Der ACE kann von enthaltenen Objekten übernommen werden (INHERIT_ONLY_ACE).
$4 = (NO_PROPAGATE_INHERIT_ACE)
$1 = Der ACE wurde von einem nicht Containerobjekt, z.B. einer Datei, übernommen(OBJECT_INHERIT_ACE).
Für SACLs:
$80 = Fehlgeschlagene Zugriffe werden aufgezeichnet (FAILED_ACCESS_ACE_FLAG).
$40 = Erfolgreiche Zugriffe werden aufgezeichnet (SUCCESSFUL_ACCESS_ACE_FLAG).
- Byte 2-3 = Größe des ACEs in Bytes
- Byte 4-7 = Zugriffsrechte, d.h. erlaubte oder verbotene Zugriffe:
$1 = FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
$2 = FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
$4 = FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
$8 = FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
$10 = FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
$20 = FILE_EXECUTE (Erlaubt eine Datei auszuführen)
$80 = FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
$100 = FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
$40000 = WRITE_DAC (Ändern der DACL Einträge)
$20000 = READ_CONTROL (Lesen der DACL Einträge und Besitzer)
$100000 = SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)
$40 = File_Delete_CHILD (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung)
$1000000 = ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL)
$80000 = WRITE_OWNER (Eigentümer ändern)
$10000 = _DELETE (Datei löschen)
- Byte 8-.... = SID des Users oder der Gruppe




Deklaration:

DEF @GetAce(3) !ADVAPI32,GetAce




Parameter:

1.Parameter: Adresse einer ACL Struktur bzw. Bereichsvariable mit der Adresse einer ACL Struktur eines DACLs oder eines SACLs.
2.Parameter: Der Index (Position) des ACEs, dessen Adresse man erhalten möchte.
3.Parameter: 4 Byte Bereichsvariable, die die Adresse des ACEs aufnimmt.



Rückgabewert:

1 bei Erfolg, 0 bei Fehler.


Beispiele:

[...] 

[keywords:a35a61fd79]
DACL discretionary access-control list Liste ACL Zugriff Gruppen Benutzer User erlauben verbieten öffnen lesen schreiben löschen Attribute auslesen Access Zugriffe Zugriffsliste SACL system System Bytes frei belegt verbraucht Speicher ACE überwachen aufzeichnen
[/keywords:a35a61fd79]
 
23.05.2005  
 



Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

1.820 Betrachtungen

Unbenanntvor 0 min.

Themeninformationen

Dieses Thema hat 1 Teilnehmer:

unbekannt (1x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie