开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 查看源码
SDMGMT.CPP
资源名称:MSDN_VC98.zip [点击查看]
上传用户:bangxh
上传日期:2007-01-31
资源大小:42235k
文件大小:12k
源码类别:

Windows编程

开发平台:

Visual C++

SDMGMT.CPP:源码内容
  1. /*++
  3. DCOM Permission Configuration Sample
  4. Copyright (c) 1996, Microsoft Corporation. All rights reserved.
  6. Module Name:
  8.     sdmgmt.cpp
  10. Abstract:
  12.     Routines to manage security descriptors
  14. Author:
  16.     Michael Nelson
  18. Environment:
  20.     Windows NT
  22. --*/
  24. #include <windows.h>
  25. #include <stdio.h>
  26. #include <conio.h>
  27. #include <tchar.h>
  28. #include "ntsecapi.h"
  29. #include "dcomperm.h"
  31. DWORD
  32. CreateNewSD (
  33.     SECURITY_DESCRIPTOR **SD
  34.     )
  35. {
  36.     PACL    dacl;
  37.     DWORD   sidLength;
  38.     PSID    sid;
  39.     PSID    groupSID;
  40.     PSID    ownerSID;
  41.     DWORD   returnValue;
  43.     *SD = NULL;
  45.     returnValue = GetCurrentUserSID (&sid);
  46.     if (returnValue != ERROR_SUCCESS)
  47.         return returnValue;
  49.     sidLength = GetLengthSid (sid);
  51.     *SD = (SECURITY_DESCRIPTOR *) malloc (
  52.         (sizeof (ACL)+sizeof (ACCESS_ALLOWED_ACE)+sidLength) +
  53.         (2 * sidLength) +
  54.         sizeof (SECURITY_DESCRIPTOR));
  56.     groupSID = (SID *) (*SD + 1);
  57.     ownerSID = (SID *) (((BYTE *) groupSID) + sidLength);
  58.     dacl = (ACL *) (((BYTE *) ownerSID) + sidLength);
  60.     if (!InitializeSecurityDescriptor (*SD, SECURITY_DESCRIPTOR_REVISION))
  61.     {
  62.         free (*SD);
  63.         free (sid);
  64.         return GetLastError();
  65.     }
  67.     if (!InitializeAcl (dacl,
  68.                         sizeof (ACL)+sizeof (ACCESS_ALLOWED_ACE)+sidLength,
  69.                         ACL_REVISION2))
  70.     {
  71.         free (*SD);
  72.         free (sid);
  73.         return GetLastError();
  74.     }
  76.     if (!AddAccessAllowedAce (dacl,
  77.                               ACL_REVISION2,
  78.                               COM_RIGHTS_EXECUTE,
  79.                               sid))
  80.     {
  81.         free (*SD);
  82.         free (sid);
  83.         return GetLastError();
  84.     }
  86.     if (!SetSecurityDescriptorDacl (*SD, TRUE, dacl, FALSE))
  87.     {
  88.         free (*SD);
  89.         free (sid);
  90.         return GetLastError();
  91.     }
  93.     memcpy (groupSID, sid, sidLength);
  94.     if (!SetSecurityDescriptorGroup (*SD, groupSID, FALSE))
  95.     {
  96.         free (*SD);
  97.         free (sid);
  98.         return GetLastError();
  99.     }
  101.     memcpy (ownerSID, sid, sidLength);
  102.     if (!SetSecurityDescriptorOwner (*SD, ownerSID, FALSE))
  103.     {
  104.         free (*SD);
  105.         free (sid);
  106.         return GetLastError();
  107.     }
  108.     return ERROR_SUCCESS;
  109. }
  112. DWORD
  113. MakeSDAbsolute (
  114.     PSECURITY_DESCRIPTOR OldSD,
  115.     PSECURITY_DESCRIPTOR *NewSD
  116.     )
  117. {
  118.     PSECURITY_DESCRIPTOR  sd;
  119.     DWORD                 descriptorSize;
  120.     DWORD                 daclSize;
  121.     DWORD                 saclSize;
  122.     DWORD                 ownerSIDSize;
  123.     DWORD                 groupSIDSize;
  124.     PACL                  dacl;
  125.     PACL                  sacl;
  126.     PSID                  ownerSID;
  127.     PSID                  groupSID;
  128.     BOOL                  present;
  129.     BOOL                  systemDefault;
  131.     //
  132.     // Get SACL
  133.     //
  135.     if (!GetSecurityDescriptorSacl (OldSD, &present, &sacl, &systemDefault))
  136.         return GetLastError();
  138.     if (sacl && present)
  139.     {
  140.         saclSize = sacl->AclSize;
  141.     } else saclSize = 0;
  143.     //
  144.     // Get DACL
  145.     //
  147.     if (!GetSecurityDescriptorDacl (OldSD, &present, &dacl, &systemDefault))
  148.         return GetLastError();
  150.     if (dacl && present)
  151.     {
  152.         daclSize = dacl->AclSize;
  153.     } else daclSize = 0;
  155.     //
  156.     // Get Owner
  157.     //
  159.     if (!GetSecurityDescriptorOwner (OldSD, &ownerSID, &systemDefault))
  160.         return GetLastError();
  162.     ownerSIDSize = GetLengthSid (ownerSID);
  164.     //
  165.     // Get Group
  166.     //
  168.     if (!GetSecurityDescriptorGroup (OldSD, &groupSID, &systemDefault))
  169.         return GetLastError();
  171.     groupSIDSize = GetLengthSid (groupSID);
  173.     //
  174.     // Do the conversion
  175.     //
  177.     descriptorSize = 0;
  179.     MakeAbsoluteSD (OldSD, sd, &descriptorSize, dacl, &daclSize, sacl,
  180.                     &saclSize, ownerSID, &ownerSIDSize, groupSID,
  181.                     &groupSIDSize);
  183.     sd = (PSECURITY_DESCRIPTOR) new BYTE [SECURITY_DESCRIPTOR_MIN_LENGTH];
  184.     if (!InitializeSecurityDescriptor (sd, SECURITY_DESCRIPTOR_REVISION))
  185.         return GetLastError();
  187.     if (!MakeAbsoluteSD (OldSD, sd, &descriptorSize, dacl, &daclSize, sacl,
  188.                          &saclSize, ownerSID, &ownerSIDSize, groupSID,
  189.                          &groupSIDSize))
  190.         return GetLastError();
  192.     *NewSD = sd;
  193.     return ERROR_SUCCESS;
  194. }
  196. DWORD
  197. SetNamedValueSD (
  198.     HKEY RootKey,
  199.     LPTSTR KeyName,
  200.     LPTSTR ValueName,
  201.     SECURITY_DESCRIPTOR *SD
  202.     )
  203. {
  204.     DWORD   returnValue;
  205.     DWORD   disposition;
  206.     HKEY    registryKey;
  208.     //
  209.     // Create new key or open existing key
  210.     //
  212.     returnValue = RegCreateKeyEx (RootKey, KeyName, 0, TEXT(""), 0, KEY_ALL_ACCESS, NULL, &registryKey, &disposition);
  213.     if (returnValue != ERROR_SUCCESS)
  214.         return returnValue;
  216.     //
  217.     // Write the security descriptor
  218.     //
  220.     returnValue = RegSetValueEx (registryKey, ValueName, 0, REG_BINARY, (LPBYTE) SD, GetSecurityDescriptorLength (SD));
  221.     if (returnValue != ERROR_SUCCESS)
  222.         return returnValue;
  224.     RegCloseKey (registryKey);
  226.     return ERROR_SUCCESS;
  227. }
  229. DWORD
  230. GetNamedValueSD (
  231.     HKEY RootKey,
  232.     LPTSTR KeyName,
  233.     LPTSTR ValueName,
  234.     SECURITY_DESCRIPTOR **SD,
  235.     BOOL *NewSD
  236.     )
  237. {
  238.     DWORD               returnValue;
  239.     HKEY                registryKey;
  240.     DWORD               valueType;
  241.     DWORD               valueSize;
  243.     *NewSD = FALSE;
  245.     //
  246.     // Get the security descriptor from the named value. If it doesn't
  247.     // exist, create a fresh one.
  248.     //
  250.     returnValue = RegOpenKeyEx (RootKey, KeyName, 0, KEY_ALL_ACCESS, &registryKey);
  252.     if (returnValue != ERROR_SUCCESS)
  253.     {
  254.         if (returnValue == ERROR_FILE_NOT_FOUND)
  255.         {
  256.             *SD = NULL;
  257.             returnValue = CreateNewSD (SD);
  258.             if (returnValue != ERROR_SUCCESS)
  259.                 return returnValue;
  261.             *NewSD = TRUE;
  262.             return ERROR_SUCCESS;
  263.         } else
  264.             return returnValue;
  265.     }
  267.     returnValue = RegQueryValueEx (registryKey, ValueName, NULL, &valueType, NULL, &valueSize);
  269.     if (returnValue && returnValue != ERROR_INSUFFICIENT_BUFFER)
  270.     {
  271.         *SD = NULL;
  272.         returnValue = CreateNewSD (SD);
  273.         if (returnValue != ERROR_SUCCESS)
  274.             return returnValue;
  276.         *NewSD = TRUE;
  277.     } else
  278.     {
  279.         *SD = (SECURITY_DESCRIPTOR *) malloc (valueSize);
  281.         returnValue = RegQueryValueEx (registryKey, ValueName, NULL, &valueType, (LPBYTE) *SD, &valueSize);
  282.         if (returnValue)
  283.         {
  284.             free (*SD);
  286.             *SD = NULL;
  287.             returnValue = CreateNewSD (SD);
  288.             if (returnValue != ERROR_SUCCESS)
  289.                 return returnValue;
  291.             *NewSD = TRUE;
  292.         }
  293.     }
  295.     RegCloseKey (registryKey);
  297.     return ERROR_SUCCESS;
  298. }
  300. DWORD
  301. ListNamedValueSD (
  302.     HKEY RootKey,
  303.     LPTSTR KeyName,
  304.     LPTSTR ValueName
  305.     )
  306. {
  307.     DWORD               returnValue;
  308.     SECURITY_DESCRIPTOR *sd;
  309.     BOOL                present;
  310.     BOOL                defaultDACL;
  311.     PACL                dacl;
  312.     BOOL                newSD = FALSE;
  314.     returnValue = GetNamedValueSD (RootKey, KeyName, ValueName, &sd, &newSD);
  316.     if ((returnValue != ERROR_SUCCESS) || (newSD == TRUE))
  317.     {
  318.         _tprintf (TEXT("<Using Default Permissions>n"));
  319.         free (sd);
  320.         return returnValue;
  321.     }
  323.     if (!GetSecurityDescriptorDacl (sd, &present, &dacl, &defaultDACL))
  324.     {
  325.         free (sd);
  326.         return GetLastError();
  327.     }
  329.     if (!present)
  330.     {
  331.         _tprintf (TEXT("<Access is denied to everyone>n"));
  332.         free (sd);
  333.         return ERROR_SUCCESS;
  334.     }
  336.     ListACL (dacl);
  338.     free (sd);
  340.     return ERROR_SUCCESS;
  341. }
  343. DWORD
  344. AddPrincipalToNamedValueSD (
  345.     HKEY RootKey,
  346.     LPTSTR KeyName,
  347.     LPTSTR ValueName,
  348.     LPTSTR Principal,
  349.     BOOL Permit
  350.     )
  351. {
  352.     DWORD               returnValue;
  353.     SECURITY_DESCRIPTOR *sd;
  354.     SECURITY_DESCRIPTOR *sdSelfRelative;
  355.     SECURITY_DESCRIPTOR *sdAbsolute;
  356.     DWORD               secDescSize;
  357.     BOOL                present;
  358.     BOOL                defaultDACL;
  359.     PACL                dacl;
  360.     BOOL                newSD = FALSE;
  362.     returnValue = GetNamedValueSD (RootKey, KeyName, ValueName, &sd, &newSD);
  364.     //
  365.     // Get security descriptor from registry or create a new one
  366.     //
  368.     if (returnValue != ERROR_SUCCESS)
  369.         return returnValue;
  371.     if (!GetSecurityDescriptorDacl (sd, &present, &dacl, &defaultDACL))
  372.         return GetLastError();
  374.     if (newSD)
  375.     {
  376.         AddAccessAllowedACEToACL (&dacl, COM_RIGHTS_EXECUTE, TEXT("SYSTEM"));
  377.         AddAccessAllowedACEToACL (&dacl, COM_RIGHTS_EXECUTE, TEXT("INTERACTIVE"));
  378.     }
  380.     //
  381.     // Add the Principal that the caller wants added
  382.     //
  384.     if (Permit)
  385.         returnValue = AddAccessAllowedACEToACL (&dacl, COM_RIGHTS_EXECUTE, Principal); else
  386.         returnValue = AddAccessDeniedACEToACL (&dacl, GENERIC_ALL, Principal);
  388.     if (returnValue != ERROR_SUCCESS)
  389.     {
  390.         free (sd);
  391.         return returnValue;
  392.     }
  394.     //
  395.     // Make the security descriptor absolute if it isn't new
  396.     //
  398.     if (!newSD)
  399.         MakeSDAbsolute ((PSECURITY_DESCRIPTOR) sd, (PSECURITY_DESCRIPTOR *) &sdAbsolute); else
  400.         sdAbsolute = sd;
  402.     //
  403.     // Set the discretionary ACL on the security descriptor
  404.     //
  406.     if (!SetSecurityDescriptorDacl (sdAbsolute, TRUE, dacl, FALSE))
  407.         return GetLastError();
  409.     //
  410.     // Make the security descriptor self-relative so that we can
  411.     // store it in the registry
  412.     //
  414.     secDescSize = 0;
  415.     MakeSelfRelativeSD (sdAbsolute, sdSelfRelative, &secDescSize);
  416.     sdSelfRelative = (SECURITY_DESCRIPTOR *) malloc (secDescSize);
  417.     if (!MakeSelfRelativeSD (sdAbsolute, sdSelfRelative, &secDescSize))
  418.         return GetLastError();
  420.     //
  421.     // Store the security descriptor in the registry
  422.     //
  424.     SetNamedValueSD (RootKey, KeyName, ValueName, sdSelfRelative);
  426.     free (sd);
  427.     free (sdSelfRelative);
  428.     free (sdAbsolute);
  430.     return ERROR_SUCCESS;
  431. }
  433. DWORD
  434. RemovePrincipalFromNamedValueSD (
  435.     HKEY RootKey,
  436.     LPTSTR KeyName,
  437.     LPTSTR ValueName,
  438.     LPTSTR Principal
  439.     )
  440. {
  441.     DWORD               returnValue;
  442.     SECURITY_DESCRIPTOR *sd;
  443.     SECURITY_DESCRIPTOR *sdSelfRelative;
  444.     SECURITY_DESCRIPTOR *sdAbsolute;
  445.     DWORD               secDescSize;
  446.     BOOL                present;
  447.     BOOL                defaultDACL;
  448.     PACL                dacl;
  449.     BOOL                newSD = FALSE;
  451.     returnValue = GetNamedValueSD (RootKey, KeyName, ValueName, &sd, &newSD);
  453.     //
  454.     // Get security descriptor from registry or create a new one
  455.     //
  457.     if (returnValue != ERROR_SUCCESS)
  458.         return returnValue;
  460.     if (!GetSecurityDescriptorDacl (sd, &present, &dacl, &defaultDACL))
  461.         return GetLastError();
  463.     //
  464.     // If the security descriptor is new, add the required Principals to it
  465.     //
  467.     if (newSD)
  468.     {
  469.         AddAccessAllowedACEToACL (&dacl, COM_RIGHTS_EXECUTE, TEXT("SYSTEM"));
  470.         AddAccessAllowedACEToACL (&dacl, COM_RIGHTS_EXECUTE, TEXT("INTERACTIVE"));
  471.     }
  473.     //
  474.     // Remove the Principal that the caller wants removed
  475.     //
  477.     returnValue = RemovePrincipalFromACL (dacl, Principal);
  478.     if (returnValue != ERROR_SUCCESS)
  479.     {
  480.         free (sd);
  481.         return returnValue;
  482.     }
  484.     //
  485.     // Make the security descriptor absolute if it isn't new
  486.     //
  488.     if (!newSD)
  489.         MakeSDAbsolute ((PSECURITY_DESCRIPTOR) sd, (PSECURITY_DESCRIPTOR *) &sdAbsolute); else
  490.         sdAbsolute = sd;
  492.     //
  493.     // Set the discretionary ACL on the security descriptor
  494.     //
  496.     if (!SetSecurityDescriptorDacl (sdAbsolute, TRUE, dacl, FALSE))
  497.         return GetLastError();
  499.     //
  500.     // Make the security descriptor self-relative so that we can
  501.     // store it in the registry
  502.     //
  504.     secDescSize = 0;
  505.     MakeSelfRelativeSD (sdAbsolute, sdSelfRelative, &secDescSize);
  506.     sdSelfRelative = (SECURITY_DESCRIPTOR *) malloc (secDescSize);
  507.     if (!MakeSelfRelativeSD (sdAbsolute, sdSelfRelative, &secDescSize))
  508.         return GetLastError();
  510.     //
  511.     // Store the security descriptor in the registry
  512.     //
  514.     SetNamedValueSD (RootKey, KeyName, ValueName, sdSelfRelative);
  516.     free (sd);
  517.     free (sdSelfRelative);
  518.     free (sdAbsolute);
  520.     return ERROR_SUCCESS;
  521. }