AddAuditAccessAce功能将系统审核ACE添加到系统ACL。审核指定SID的访问。
ACE是一个访问控制条目。ACL是访问控制列表。SID是安全标识符。
BOOL AddAuditAccessAce(
| PACL 【ACL】, | //指向访问控制列表的指针 |
| DWORD 【dwAceRevision】, | // ACL修订级别 |
| DWORD 【dwAccessMask】, | //访问掩码 |
| PSID 【PSID】, | //指向安全标识符的指针 |
| BOOL 【bAuditSuccess】, | //用于审核成功访问的标志 |
| BOOL 【bAuditFailure】 | //用于审核不成功的访问尝试的标志 |
| ); |
参数
【ACL】
指向ACL结构。此函数将此系统审核ACE添加到此ACL。ACE采用SYSTEM_AUDIT_ACE结构的形式。
【dwAceRevision】
指定要修改的ACL的修订级别。目前,此值必须为ACL_REVISION。
【dwAccessMask】
指定要针对指定的SID审核的访问权限的掩码。
【PSID】
指向SID结构的指针,表示正在审核其访问的进程。
【bAuditSuccess】
指定是否审核成功的访问尝试。将此标志设置为TRUE以启用审核;否则将其设置为FALSE。
【bAuditFailure】
指定是否审核不成功的访问尝试。将此标志设置为TRUE以启用审核;否则将其设置为FALSE。
返回值
如果函数成功,返回值不为零。
如果函数失败,返回值为零。要获取扩展错误信息,请调用GetLastError.
备注
通过AddAuditAccessAce功能放置在ACE中的ACE_HEADER结构指定类型和大小,但不提供ACE标志。
也可以看看
ACE_HEADER, ACL, AddAccessAllowedAce, AddAccessDeniedAce, AddAce, DeleteAce, GetAce, SID, SYSTEM_AUDIT_ACE
