C++ (Cpp) IS_ALLOWED_ACEの例

プログラミング言語: C++ (Cpp)

メソッド/関数: IS_ALLOWED_ACE

hotexamples.comのコード掲載数: 2

C++ (Cpp) IS_ALLOWED_ACE - 2件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたC++ (Cpp)のIS_ALLOWED_ACEの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

コード例 #1

ファイルを表示

ファイル: MasterMailboxRelation.c プロジェクト: ANSSI-FR/AD-control-paths

BOOL PLUGIN_WRITER_WRITEACE(
	_In_ PLUGIN_API_TABLE const * const api,
	_Inout_ PIMPORTED_ACE ace
) {
	DWORD i = 0;
	DWORD relCount = 0;
	LPTSTR resolvedTrustee = NULL;
	LPTSTR resolvedMail = NULL;

	resolvedTrustee = api->Resolver.ResolverGetAceTrusteeStr(ace);
	resolvedMail = api->Resolver.ResolverGetAceObjectMail(ace);
	if (!resolvedMail) {
		API_LOG(Dbg, _T("Object has mbx sd without mail address : <%s>"), ace->imported.objectDn);
		return TRUE;
	}

	for (i = 0; i < ACE_REL_COUNT; i++) {
		if (HAS_RELATION(ace, i)) {
			relCount++;
			if (IS_ALLOWED_ACE(ace->imported.raw))
				WriteRelation(api, resolvedTrustee, resolvedMail, api->Ace.GetAceRelationStr(i), gs_hOutfile);
			else
				WriteRelation(api, resolvedTrustee, resolvedMail, api->Ace.GetAceRelationStr(i), gs_hOutDenyfile);
		}
	}
	return TRUE;
}

コード例 #2

ファイルを表示

ファイル: ControlFs.c プロジェクト: LucaBongiorni/AD-control-paths

BOOL PLUGIN_FILTER_FILTERACE(
    _In_ PLUGIN_API_TABLE const * const api,
    _Inout_ PIMPORTED_ACE ace
    ) {
    /*
    - Generic rights :
    --- GENERIC_WRITE
    --- GENERIC_ALL
    - Standards rights :
    --- WRITE_DAC
    --- WRITE_OWNER
    - Files Specific rights (file/dir) :
    --- FILE_WRITE_DATA / FILE_ADD_FILE
    --- FILE_APPEND_DATA / FILE_ADD_SUBDIRECTORY
    */

    DWORD dwAccessMask = 0;
    DWORD i = 0;

    //
    // Get properties
    //
    dwAccessMask = api->Ace.GetAccessMask(ace);

    //
    // Control case : Generic right GENERIC_WRITE
    //
    if (dwAccessMask & ADS_RIGHT_GENERIC_WRITE)
        SET_RELATION(ace, GEN_RIGHT_WRITE);

    //
    // Control case : Generic right GENERIC_ALL
    //
    if (dwAccessMask & ADS_RIGHT_GENERIC_ALL)
        SET_RELATION(ace, GEN_RIGHT_ALL);

    //
    // Control case : Standard right WRITE_DAC
    //
    if (dwAccessMask & ADS_RIGHT_WRITE_DAC)
        SET_RELATION(ace, STAND_RIGHT_WRITE_DAC);

    //
    // Control case : Standard right WRITE_OWNER
    //
    if (dwAccessMask & ADS_RIGHT_WRITE_OWNER)
        SET_RELATION(ace, STAND_RIGHT_WRITE_OWNER);

    //
    // Control case : Specific right FILE_WRITE_DATA / FILE_ADD_FILE
    //
    if (dwAccessMask & FILE_WRITEDATA_ADDFILE)
        SET_RELATION(ace, FS_RIGHT_WRITEDATA_ADDFILE);

    //
    // Control case : Specific right FILE_APPEND_DATA / FILE_ADD_SUBDIRECTORY
    //
    if (dwAccessMask & FILE_APPENDDATA_ADDSUBDIR)
        SET_RELATION(ace, FS_RIGHT_APPENDDATA_ADDSUBDIR);

	//
	// Only "*_ALLOWED_*" ace types can allow control
	// But DENY ace on control parameters cannot be processed on a per-ace model in the control paths approach
	//
	if (!IS_ALLOWED_ACE(ace->imported.raw)) {
		for (i = 0; i < ACE_REL_COUNT; i++) {
			if (HAS_RELATION(ace, i)) {
				API_LOG(Succ, _T("<%s> control is limited by a DENY %s ACE on object <%s>"), api->Resolver.ResolverGetAceTrusteeStr(ace), api->Ace.GetAceRelationStr(i), api->Resolver.ResolverGetAceObject(ace)->imported.dn);
			}
		}
		return FALSE;
	}

    for (i = 0; i < ACE_REL_COUNT; i++) {
        if (HAS_RELATION(ace, i)) {
            return TRUE;
        }
    }

    return FALSE;
}