Italia
Online-Documentazione

Advapi32 Api Getace Internet Netzwerk Security

 

Michael
Wodrich
GetAce ermittelt Adresse eines Eintrags (ACE) in einer Access-Control Liste (ACL) eines SACL's oder eines DACL's. Diese Funktion gibt es nur unter NT-basierten Windowssystemen.
Ein ACE besteht aus:
Dem ACE Testata =>
- Byte 0 = Typ des ACE's
0 = Der ACE erlaubt einen Zugriff (ACCESS_ALLOWED_ACE_TYPE). Gilt per DACL's
1 = Der ACE verbietet einen Zugriff (ACCESS_DENIED_ACE_TYPE) Gilt per DACL's.
2 = Der ACE veranlaßt das Aufzeichnen erfolgreicher oder fehlgeschlafener Zugriffe(SYSTEM_AUDIT_ACE_TYPE). Gilt per SACL's
3 = Zur Zeit noch nicht benutzt (SYSTEM_ALARM_ACE_TYPE).
- Byte 1 = ACE Flags
Für DACL's:
$3 = Der ACE wurde von einem Containerobjekt, z.B. einem Ordner, übernommen (CONTAINER_INHERIT_ACE).
$8 = Der ACE kann von enthaltenen Objekten übernommen werden (INHERIT_ONLY_ACE).
$4 = (NO_PROPAGATE_INHERIT_ACE)
$1 = Der ACE wurde von einem nicht Containerobjekt, z.B. einer File, übernommen(OBJECT_INHERIT_ACE).
Für SACL's:
$80 = Fehlgeschlagene Zugriffe werden aufgezeichnet (FAILED_ACCESS_ACE_FLAG).
$40 = Erfolgreiche Zugriffe werden aufgezeichnet (SUCCESSFUL_ACCESS_ACE_FLAG).
- Byte 2-3 = Dimensione des ACE's in Bytes
- Byte 4-7 = Zugriffsrechte, d.h. erlaubte oder verbotene Zugriffe:
$1 = FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
$2 = FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
$4 = FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
$8 = FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
$10 = FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
$20 = FILE_EXECUTE (Erlaubt eine File auszuführen)
$80 = FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
$100 = FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
$40000 = WRITE_DAC (Ändern der DACL Einträge)
$20000 = READ_CONTROL (Lesen der DACL Einträge und Besitzer)
$100000 = SYNCHRONIZE (Erlaubt einem FileHandle auf ein 'Complitition I/O' zu warten)
$40 = File_Delete_CHILD (Erlaubt einen Unterordner zu löschen - per File keine Bedeutung)
$1000000 = ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL)
$80000 = WRITE_OWNER (Eigentümer ändern)
$10000 = _DELETE (File löschen)
- Byte 8-.... = SID des Users oder der Gruppe

Parameter:
P:B1 - Adresse einer ACL Struktur bzw. Bereichsvariable mit der Adresse einer ACL Struktur eines DACL's oder eines SACL's.
P:L2 - Der Index (Position) des ACE's, dessen Adresse man erhalten möchte.
P:B3 - 4 Byte Bereichsvariable, die die Adresse des ACE's aufnimmt.
 
Programmieren, das spannendste Detektivspiel der Welt.
29.07.2005  
 



Note / Question or Comment to the Help--Topic


Topictitle, max. 100 characters.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Topic-Options

3.871 Views

Untitledvor 0 min.
Timo219.05.2016
Michael W.21.12.2014
Ernst22.03.2013
ChristopH22.02.2012
Di più...

Themeninformationen

Dieses Thema hat 1 subscriber:

Michael Wodrich (1x)


Admins  |  AGB  |  Applications  |  Autori  |  Chat  |  Informativa sulla privacy  |  Download  |  Entrance  |  Aiuto  |  Merchantportal  |  Impronta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Giochi  |  Cerca  |  Support

Ein Projekt aller XProfaner, die es gibt!


Il mio XProfan
Private Notizie
Eigenes Ablageforum
Argomenti-Merkliste
Eigene Beiträge
Eigene Argomenti
Zwischenablage
Annullare
 Deutsch English Français Español Italia
Traduzioni

Informativa sulla privacy


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie