RtlAddAccessAllowedAceEx 例程向访问控制列表(ACL)添加具有继承 ACE 标志的访问允许的访问控制项(ACE)。 授予对指定安全标识符(SID)的访问权限。
语法
NTSYSAPI NTSTATUS RtlAddAccessAllowedAceEx(
[in, out] PACL Acl,
[in] ULONG AceRevision,
[in] ULONG AceFlags,
[in] ACCESS_MASK AccessMask,
[in] PSID Sid
);
参数
[in, out] Acl
指向调用方分配的缓冲区的指针,其中包含要修改的 ACL。 RtlAddAccessAllowedAceEx 向此 ACL 末尾添加允许访问的 ACE。 ACE 采用 ACCESS_ALLOWED_ACE 结构的形式。
[in] AceRevision
要添加的 ACE 的 ACL 修订级别。 此值可以是ACL_REVISION或ACL_REVISION_DS。 如果 ACL 包含特定于对象的 ACE,则必须ACL_REVISION_DS它。
[in] AceFlags
指定要添加的 ACE 的继承标志的位掩码。
[in] AccessMask
一个或多个 ACCESS_MASK 标志的位掩码,用于指定要授予指定 SID 的访问权限。 有关详细信息,请参阅 ZwCreateFile的 DesiredAccess 参数的说明。
[in] Sid
指向 SID 结构的指针,该结构表示正在授予访问权限的用户、组或登录帐户。
返回值
RtlAddAccessAllowedAceEx 可以返回以下值之一:
| 返回代码 | 描述 |
|---|---|
| STATUS_SUCCESS | 已成功添加 ACE。 |
| STATUS_ALLOTTED_SPACE_EXCEEDED | 新的 ACE 不适合 ACL。 需要更大的 ACL 缓冲区。 有关如何计算 ACL 大小的详细信息,请参阅 RtlCreateAcl。 |
| STATUS_INVALID_ACL | 指定的 ACL 格式不正确。 |
| STATUS_INVALID_PARAMETER | AceFlags 参数无效。 |
| STATUS_INVALID_SID | 指定的 SID 结构在结构上无效。 |
| STATUS_REVISION_MISMATCH | 指定的 AceRevision 未知或与 ACL 不兼容。 |
言论
与 RtlAddAccessAllowedAce不同,此例程设置继承 ACE 标志。
有关安全性和访问控制的详细信息,请参阅 适用于驱动程序开发人员的 Windows 安全模型 以及有关 Windows SDK 中这些主题的文档,例如:
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 2000 |
| 目标平台 | 普遍 |
| 标头 | ntifs.h(包括 Ntifs.h、FltKernel.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | <= APC_LEVEL |