Re: Добавление аудита к файлам в Win2K

Здравствуйте, DelpH, Вы писали:

DH>Какой функцией можно добавить аудит определенного события для файла? Я нашел функцию AddAuditAccessObjectAce, но не могу получить для нее правильный SID. Как это можно сделать и нужно формировать маску? Если кто использовал, подскажите плиз.

Это делается очень просто с помощью функции AddAuditAccessAce.
Давай ее расмотрим подробно

BOOL AddAuditAccessAce(
  PACL pAcl,           // access-control list
  DWORD dwAceRevision, // ACL revision level
  DWORD dwAccessMask,  // access mask
  PSID pSid,           // security identifier
  BOOL bAuditSuccess,  // auditing successful access
  BOOL bAuditFailure   // auditing unsuccessful access 
);

Первый параметр — ACL твоего файлика. Т.е. ты считываешь ACL файла и создаешь новый большего размера. Вот его-то и передаешь в первый параметр. Как вычеслить размер ACL + ACE, если сам не разберешься — подскажу.

Вторым параметром всегда передаешь ACL_REVISION.
Третьим — доступ на который будет генерироваться событие аудита.
4 — Sid пользователя. Его можно получить с помощью функции LookupAccountName.
5 и 6 — понятно.

Самое трудное — подготовить ACL. Очень подробную информацию по этому поводу можно найти в этой книге.

От:	Алекс	http://wise-orm.com
Дата:	09.12.02 13:30
Оценка: