| |
| |
|
Michael
Wodrich | GetSecurityDescriptorDACL ermittelt einen Zeiger auf die 'Zugriffsliste' (DACL) eines Objektes. Diese Liste gibt an, welchen Usern und welchen Gruppen welche Zugriffe erlaubt oder verboten sind.
Die Zugriffsliste besteht aus:
Dem ACL Header =>
Byte 0 = 2 (Revision Level des ACL)
Byte 1: = 0 (zur Anpassung an 16 Bit)
Byte 2-3 = Größe des ACL in Bytes
Byte 4-5 = Anzahl der Eintrage (ACE's) im ACL
Byte 6-7 = 0 (zur Anpassung an 32 Bit)
Danach folgt eine geordnete Auflistung der ACE's. Dabei werden ACE's, die den Zugriff verweigern, vor ACE's gelistet, die den Zugriff erlauben.
Parameter:
P:B1 - Bereichsvariable mit der SECURITY_DESCRIPTOR Struktur, aus der man den DACL erhalten will.
P:B2 - 4 Byte Bereichsvariable, die einen Flag aufnimmt, der angibt ob ein DACL festgelegt wurde. =>
- $1 = DACL ist vorhanden und Parameter 3 und 4 enthalten gültige Werte.
- $0 = Es ist kein DACL vorhanden.
P:B3 - 4 Byte Bereichsvariable, die die Adresse des DACL's aufnimmt.
P:B4 - 4 Byte Bereichsvariable, die einen Wert aufnimmt, der angibt ob der DACL durch einen Default Mechanismus erzeugt wurde. =>
- 0 = ja
- <>0 = nein Diese Funktion gibt es nur unter NT-basierten Windowssystemen.
|
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 29.07.2005 ▲ |
|
| |
|
(870)
Deutsch
English
Français
Español
Italia