XProfan

Français

Michael
Wodrich

GetAce ermittelt Adresse eines Eintrags (ACE) dans einer Access-Contrôle liste (ACL) eines SACL's ou bien eines DACL's. cet Funktion gibt es seulement sous NT-basierten Windowssystemen.
un ACE besteht aus:
Dem ACE En-tête =>
- Byte 0 = Typ des ACE's
0 = qui ACE erlaubt une Zugriff (ACCESS_ALLOWED_ACE_TYPE). Gilt pour DACL's
1 = qui ACE verbietet une Zugriff (ACCESS_DENIED_ACE_TYPE) Gilt pour DACL's.
2 = qui ACE veranlaßt cela Aufzeichnen erfolgreicher ou bien fehlgeschlafener Zugriffe(SYSTEM_AUDIT_ACE_TYPE). Gilt pour SACL's
3 = Zur Zeit encore pas benutzt (SYSTEM_ALARM_ACE_TYPE).
- Byte 1 = ACE Flags
Pour DACL's:
$3 = qui ACE wurde de einem Containerobjekt, z.B. einem Dossier, übernommen (CONTAINER_INHERIT_ACE).
$8 = qui ACE peux de enthaltenen Objekten übernommen volonté (INHERIT_ONLY_ACE).
$4 = (NO_PROPAGATE_INHERIT_ACE)
$1 = qui ACE wurde de einem pas Containerobjekt, z.B. einer Dossier, übernommen(OBJECT_INHERIT_ACE).
Pour SACL's:
$80 = Fehlgeschlagene Zugriffe volonté aufgezeichnet (FAILED_ACCESS_ACE_FLAG).
$40 = Erfolgreiche Zugriffe volonté aufgezeichnet (SUCCESSFUL_ACCESS_ACE_FLAG).
- Byte 2-3 = Taille des ACE's dans Bytes
- Byte 4-7 = Zugriffsrechte, d.h. erlaubte ou bien interdite Zugriffe:
$1 = FILE_READ_DATA (Erlaubt données aus einem File trop lesen)
$2 = FILE_WRITE_DATA (Erlaubt données trop Scheiben)
$4 = FILE_APPEND_DATA (Erlaubt données anzuhängen)
$8 = FILE_READ_EA (Erlaubt Avancé Attibute trop lesen)
$10 = FILE_WRITE_EA (Erlaubt Avancé Attribute trop écrivons)
$20 = FILE_EXECUTE (Erlaubt une Dossier auszuführen)
$80 = FILE_READ_ATTRIBUTES (Lesen qui Fileattribute)
$100 = FILE_WRITE_ATTRIBUTES (Changement qui Fileattribute)
$40000 = WRITE_DAC (Changement qui DACL Einträge)
$20000 = READ_CONTROL (Lesen qui DACL Einträge et Besitzer)
$100000 = SYNCHRONIZE (Erlaubt einem FileHandle sur un 'Complitition I/O' trop attendre)
$40 = File_Delete_CHILD (Erlaubt une Unterordner trop effacer - pour Fichiers aucun signification)
$1000000 = ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff sur den SACL)
$80000 = WRITE_OWNER (propriétaire changement)
$10000 = _DELETE (Dossier effacer)
- Byte 8-.... = SID des Users ou bien qui Gruppe

paramètre:
P:B1 - Adresse einer ACL Struktur bzw. Bereichsvariable avec qui Adresse einer ACL Struktur eines DACL's ou bien eines SACL's.
P:L2 - qui index (Position) des ACE's, dessen Adresse on conservé voudrais.
P:B3 - 4 Byte Bereichsvariable, qui qui Adresse des ACE's aufnimmt.

Programmieren, das spannendste Detektivspiel der Welt.

29.07.2005 ▲

Vollständiges citation

Absatzweise Citation Zeilenweise Citation