Книга: Системное программирование в среде Windows

Пример: чтение разрешений на доступ к файлу

Пример: чтение разрешений на доступ к файлу

Программа 15.4 представляет собой функцию ReadFilePermissions, которая используется программами 15.1 и 15.2. Эта программа методично использует описанные выше функции для извлечения нужной информации. Правильная работа этой программы зависит от того факта, что ACL были созданы с помощью программы 15.3. Функция включена в тот же исходный модуль, что и программа 15.3, поэтому соответствующие объявления не повторяются.

Программа 15.4. ReadFilePermissions: чтение атрибутов безопасности 

DWORD ReadFilePermissions(LPCTSTR lpFileName, LPTSTR UsrNm, LPTSTR GrpNm)
/* Возвращает разрешения на доступ к файлу в стиле UNIX. */
{
 PSECURITY_DESCRIPTOR pSD = NULL;
 DWORD LenNeeded, PBits, iAce;
 BOOL DaclF, AclDefF, OwnerDefF, GroupDefF;
 BYTE DAcl[ACL_SIZE];
 PACL pAcl = (PACL)&DAcl;
 ACL_SIZE_INFORMATION ASizeInfo;
 PACCESS_ALLOWED_ACE pAce;
 BYTE AType;
 HANDLE ProcHeap = GetProcessHeap();
 PSID pOwnerSid, pGroupSid;
 TCHAR RefDomain[2][DOM_SIZE];
 DWORD RefDomCnt[] = {DOM_SIZE, DOM_SIZE);
 DWORD AcctSize[] = {ACCT_NAME_SIZE, ACCT_NAME_SIZE};
 SID_NAME_USE sNamUse[] = {SidTypeUser, SidTypeGroup};
 /* Получить требуемый размер дескриптора безопасности. */
 GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, 0, &LenNeeded);
 pSD = HeapAlloc(ProcHeap, HEAP_GENERATE_EXCEPTIONS, LenNeeded);
 GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, LenNeeded, &LenNeeded);
 GetSecurityDescriptorDacl(pSD, &DaclF, &pAcl, &AclDefF);
 GetAclInformation(pAcl, &ASizeInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation);
 PBits = 0; /* Вычислить разрешения на доступ на основе ACL. */
 for (iAce = 0; iAce < ASizeInfo.AceCount; iAce++) {
  GetAce(pAcl, iAce, &pAce);
  AType = pAce->Header.AceType;
  if (AType == ACCESS_ALLOWED_ACE_TYPE) PBits |= (0x1 << (8-iAce));
 } 
 /* Определить имя владельца и владеющей группы. */
 GetSecurityDescriptorOwner(pSD, &pOwnerSid, &OwnerDefF);
 GetSecurityDescriptorGroup(pSD, &pGroupSid, &GroupDefF);
 LookupAccountSid(NULL, pOwnerSid, UsrNm, &AcctSize[0], RefDomain[0], &RefDomCnt[0], &sNamUse[0]);
 LookupAccountSid(NULL, pGroupSid, GrpNm, &AcctSize[1], RefDomain[1], &RefDomCnt[1], &sNamUse[1]);
 return PBits;
}
 

Оглавление книги


Генерация: 1.376. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз