有没有办法检查某个对象的ACE中是否已存在DACL?
我想使用RtlAddAccessAllowedAce API调用向对象添加ACE,但我想只在ACE已经存在的情况下才这样做。< / p>
有人知道我如何检查ACE是否已经存在,或者在添加之前尝试删除给定的ACE,还是任何其他可以实现相同目标的解决方案?谢谢!
答案 0 :(得分:2)
您可以或使用winapi或ACL ACE直接行走 - 逐个枚举ACE并检查是否存在某些特定的ACE:
变体1:
void WalkAcl(PACL acl)
{
ACL_SIZE_INFORMATION asi;
if (GetAclInformation(acl, &asi, sizeof(asi), AclSizeInformation))
{
if (asi.AceCount)
{
do
{
union {
PVOID pvAce;
PACE_HEADER pAceHeader;
PACCESS_ALLOWED_ACE pAllowedAce;
};
PWSTR szSid;
if (GetAce(acl, --asi.AceCount, &pvAce))
{
switch (pAceHeader->AceType)
{
case ACCESS_ALLOWED_ACE_TYPE:
if (ConvertSidToStringSid(&pAllowedAce->SidStart, &szSid))
{
DbgPrint("%08x %S\n", pAllowedAce->Mask, szSid);
LocalFree(szSid);
}
break;
}
}
} while (asi.AceCount);
}
}
}
变体2:
void WalkAcl(PACL acl)
{
if (USHORT AceCount = acl->AceCount)
{
union {
PVOID pv;
PBYTE pb;
PACE_HEADER pAceHeader;
PACCESS_ALLOWED_ACE pAllowedAce;
};
pv = acl + 1;
do
{
UNICODE_STRING usSid;
switch (pAceHeader->AceType)
{
case ACCESS_ALLOWED_ACE_TYPE:
if (0 <= RtlConvertSidToUnicodeString(&usSid, &pAllowedAce->SidStart, TRUE))
{
DbgPrint("%08x %wZ\n", pAllowedAce->Mask, usSid);
RtlFreeUnicodeString(&usSid);
}
break;
}
} while (pb += pAceHeader->AceSize, --AceCount);
}
}