XProfan

Español

Michael
Wodrich

GetAce ermittelt Adresse uno Eintrags (ACE) en uno Access-Control Liste (ACL) uno SACL's oder uno DACL's. Diese Función hay sólo bajo NT-basierten Windowssystemen.
Ein ACE besteht de:
Dem ACE Encabezamiento =>
- Byte 0 = Typ des ACE's
0 = Der ACE erlaubt una Zugriff (ACCESS_ALLOWED_ACE_TYPE). Gilt para DACL's
1 = Der ACE verbietet una Zugriff (ACCESS_DENIED_ACE_TYPE) Gilt para DACL's.
2 = Der ACE veranlaßt el Aufzeichnen erfolgreicher oder fehlgeschlafener Zugriffe(SYSTEM_AUDIT_ACE_TYPE). Gilt para SACL's
3 = En el momento todavía no benutzt (SYSTEM_ALARM_ACE_TYPE).
- Byte 1 = ACE Flags
Für DACL's:
$3 = Der ACE wurde de una Containerobjekt, z.B. una Ordner, übernommen (CONTAINER_INHERIT_ACE).
$8 = Der ACE kann de enthaltenen Objekten übernommen voluntad (INHERIT_ONLY_ACE).
$4 = (NO_PROPAGATE_INHERIT_ACE)
$1 = Der ACE wurde de una no Containerobjekt, z.B. uno Expediente, übernommen(OBJECT_INHERIT_ACE).
Für SACL's:
$80 = Fehlgeschlagene Zugriffe voluntad aufgezeichnet (FAILED_ACCESS_ACE_FLAG).
$40 = Erfolgreiche Zugriffe voluntad aufgezeichnet (SUCCESSFUL_ACCESS_ACE_FLAG).
- Byte 2-3 = Größe des ACE's en Bytes
- Byte 4-7 = Zugriffsrechte, d.h. erlaubte oder verbotene Zugriffe:
$1 = FILE_READ_DATA (Erlaubt Daten de una File a lesen)
$2 = FILE_WRITE_DATA (Erlaubt Daten a Scheiben)
$4 = FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
$8 = FILE_READ_EA (Erlaubt erweiterte Attibute a lesen)
$10 = FILE_WRITE_EA (Erlaubt erweiterte Atributos a escribir)
$20 = FILE_EXECUTE (Erlaubt una Expediente auszuführen)
$80 = FILE_READ_ATTRIBUTES (Lesen el Fileattribute)
$100 = FILE_WRITE_ATTRIBUTES (Cambio el Fileattribute)
$40000 = WRITE_DAC (Cambio el DACL Einträge)
$20000 = READ_CONTROL (Lesen el DACL Einträge y Besitzer)
$100000 = SYNCHRONIZE (Erlaubt una FileHandle en una 'Complitition I/O' a warten)
$40 = File_Delete_CHILD (Erlaubt una Unterordner a löschen - para Archivos no Bedeutung)
$1000000 = ACCESS_SYSTEM_SECURITY (Erlaubt el Zugriff en el SACL)
$80000 = WRITE_OWNER (Eigentümer ändern)
$10000 = _DELETE (Expediente löschen)
- Byte 8-.... = SID des Users oder el Gruppe

Parámetro:
P:B1 - Adresse uno ACL Struktur o. Bereichsvariable con el Adresse uno ACL Struktur uno DACL's oder uno SACL's.
P:L2 - Der Index (Position) des ACE's, dessen Adresse uno obtener möchte.
P:B3 - 4 Byte Bereichsvariable, el el Adresse des ACE's aufnimmt.

Programmieren, das spannendste Detektivspiel der Welt.

29.07.2005 ▲

Vollständiges Zitat

Absatzweise Cita Zeilenweise Cita