ホーム › Security.Authorization › AuthzCachedAccessCheck
AuthzCachedAccessCheck
関数キャッシュ済みの結果を用いて高速にアクセスチェックを行う。
シグネチャ
// AUTHZ.dll
#include <windows.h>
BOOL AuthzCachedAccessCheck(
DWORD Flags,
AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
AUTHZ_ACCESS_REQUEST* pRequest,
AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, // optional
AUTHZ_ACCESS_REPLY* pReply
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| Flags | DWORD | in | 将来の使用のために予約されています。 |
| hAccessCheckResults | AUTHZ_ACCESS_CHECK_RESULTS_HANDLE | in | キャッシュされたアクセス チェック結果へのハンドルです。 |
| pRequest | AUTHZ_ACCESS_REQUEST* | in | 必要な access mask、プリンシパル self SID、およびオブジェクト型リスト構造体 (存在する場合) を指定するアクセス要求ハンドルです。 |
| hAuditEvent | AUTHZ_AUDIT_EVENT_HANDLE | inoptional | オブジェクト固有の監査情報を含む構造体です。このパラメーターの値が null でない場合、監査が自動的に要求されます。静的な監査情報はリソース マネージャー構造体から読み取られます。 |
| pReply | AUTHZ_ACCESS_REPLY* | inout | アクセス チェックの結果を GrantedAccessMask/ErrorValue のペアの配列として返す AUTHZ_ACCESS_REPLY ハンドルへのポインターです。返されるペアの数は、AUTHZ_ACCESS_REPLY 構造体の ResultListLength メンバーで呼び出し元が指定します。 |
戻り値の型: BOOL
公式ドキュメント
以前の AuthzAccessCheck 呼び出しで得られた静的な許可ビットを保持するキャッシュ済みハンドルに基づいて、高速なアクセス チェックを実行します。
戻り値
関数が成功した場合は TRUE を返します。
関数が失敗した場合は FALSE を返します。拡張エラー情報を取得するには、 GetLastError を呼び出します。
返される配列要素の Error メンバーに想定される値を次の表に示します。
| 戻り値 | 説明 |
|---|---|
| MAXIMUM_ALLOWED を除くすべてのアクセス ビットが許可され、pReply パラメーターの GrantedAccessMask メンバーが 0 ではありません。 | |
| pRequest パラメーターの DesiredAccess メンバーに ACCESS_SYSTEM_SECURITY が含まれており、クライアントが SeSecurityPrivilege 特権を保持していません。 | |
次のいずれかが該当します。
|
解説(Remarks)
クライアント コンテキスト ポインターは AuthzHandle パラメーターに格納されます。クライアント コンテキストの構造は、AuthzHandle が作成された時点とまったく同じである必要があります。この制約は次のフィールドに適用されます。
- SIDs
- RestrictedSids
- Privileges
AuthzCachedAccessCheck 関数は、AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが使用される場合などのように中央アクセス ポリシー (CAP) が無視される場合を除き、オブジェクトに対する中央アクセス ポリシーの評価結果としてキャッシュを保持します。クライアントは AuthzFreeCentralAccessPolicyCache 関数を呼び出してこのキャッシュを解放できます。これを行うと、必要に応じてキャッシュを再構築するために、以後の AuthzCachedAccessCheck 呼び出しが必要になることに注意してください。
詳細については、How AccessCheck Works および Centralized Authorization Policy の概要を参照してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// AUTHZ.dll
#include <windows.h>
BOOL AuthzCachedAccessCheck(
DWORD Flags,
AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
AUTHZ_ACCESS_REQUEST* pRequest,
AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, // optional
AUTHZ_ACCESS_REPLY* pReply
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true, ExactSpelling = true)]
static extern bool AuthzCachedAccessCheck(
uint Flags, // DWORD
IntPtr hAccessCheckResults, // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
IntPtr pRequest, // AUTHZ_ACCESS_REQUEST*
IntPtr hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
IntPtr pReply // AUTHZ_ACCESS_REPLY* in/out
);<DllImport("AUTHZ.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function AuthzCachedAccessCheck(
Flags As UInteger, ' DWORD
hAccessCheckResults As IntPtr, ' AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest As IntPtr, ' AUTHZ_ACCESS_REQUEST*
hAuditEvent As IntPtr, ' AUTHZ_AUDIT_EVENT_HANDLE optional
pReply As IntPtr ' AUTHZ_ACCESS_REPLY* in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' Flags : DWORD
' hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
' pRequest : AUTHZ_ACCESS_REQUEST*
' hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
' pReply : AUTHZ_ACCESS_REPLY* in/out
Declare PtrSafe Function AuthzCachedAccessCheck Lib "authz" ( _
ByVal Flags As Long, _
ByVal hAccessCheckResults As LongPtr, _
ByVal pRequest As LongPtr, _
ByVal hAuditEvent As LongPtr, _
ByVal pReply As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
AuthzCachedAccessCheck = ctypes.windll.authz.AuthzCachedAccessCheck
AuthzCachedAccessCheck.restype = wintypes.BOOL
AuthzCachedAccessCheck.argtypes = [
wintypes.DWORD, # Flags : DWORD
wintypes.HANDLE, # hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
ctypes.c_void_p, # pRequest : AUTHZ_ACCESS_REQUEST*
wintypes.HANDLE, # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
ctypes.c_void_p, # pReply : AUTHZ_ACCESS_REPLY* in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('AUTHZ.dll')
AuthzCachedAccessCheck = Fiddle::Function.new(
lib['AuthzCachedAccessCheck'],
[
-Fiddle::TYPE_INT, # Flags : DWORD
Fiddle::TYPE_VOIDP, # hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
Fiddle::TYPE_VOIDP, # pRequest : AUTHZ_ACCESS_REQUEST*
Fiddle::TYPE_VOIDP, # hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
Fiddle::TYPE_VOIDP, # pReply : AUTHZ_ACCESS_REPLY* in/out
],
Fiddle::TYPE_INT)#[link(name = "authz")]
extern "system" {
fn AuthzCachedAccessCheck(
Flags: u32, // DWORD
hAccessCheckResults: *mut core::ffi::c_void, // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest: *mut AUTHZ_ACCESS_REQUEST, // AUTHZ_ACCESS_REQUEST*
hAuditEvent: *mut core::ffi::c_void, // AUTHZ_AUDIT_EVENT_HANDLE optional
pReply: *mut AUTHZ_ACCESS_REPLY // AUTHZ_ACCESS_REPLY* in/out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("AUTHZ.dll", SetLastError = true)]
public static extern bool AuthzCachedAccessCheck(uint Flags, IntPtr hAccessCheckResults, IntPtr pRequest, IntPtr hAuditEvent, IntPtr pReply);
"@
$api = Add-Type -MemberDefinition $sig -Name 'AUTHZ_AuthzCachedAccessCheck' -Namespace Win32 -PassThru
# $api::AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)#uselib "AUTHZ.dll"
#func global AuthzCachedAccessCheck "AuthzCachedAccessCheck" sptr, sptr, sptr, sptr, sptr
; AuthzCachedAccessCheck Flags, hAccessCheckResults, varptr(pRequest), hAuditEvent, varptr(pReply) ; 戻り値は stat
; Flags : DWORD -> "sptr"
; hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "sptr"
; pRequest : AUTHZ_ACCESS_REQUEST* -> "sptr"
; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr"
; pReply : AUTHZ_ACCESS_REPLY* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "AUTHZ.dll" #cfunc global AuthzCachedAccessCheck "AuthzCachedAccessCheck" int, sptr, var, sptr, var ; res = AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply) ; Flags : DWORD -> "int" ; hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "sptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "var" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "AUTHZ.dll" #cfunc global AuthzCachedAccessCheck "AuthzCachedAccessCheck" int, sptr, sptr, sptr, sptr ; res = AuthzCachedAccessCheck(Flags, hAccessCheckResults, varptr(pRequest), hAuditEvent, varptr(pReply)) ; Flags : DWORD -> "int" ; hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "sptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "sptr" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "sptr" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL AuthzCachedAccessCheck(DWORD Flags, AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults, AUTHZ_ACCESS_REQUEST* pRequest, AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, AUTHZ_ACCESS_REPLY* pReply) #uselib "AUTHZ.dll" #cfunc global AuthzCachedAccessCheck "AuthzCachedAccessCheck" int, intptr, var, intptr, var ; res = AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply) ; Flags : DWORD -> "int" ; hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "intptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "var" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "intptr" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL AuthzCachedAccessCheck(DWORD Flags, AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults, AUTHZ_ACCESS_REQUEST* pRequest, AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent, AUTHZ_ACCESS_REPLY* pReply) #uselib "AUTHZ.dll" #cfunc global AuthzCachedAccessCheck "AuthzCachedAccessCheck" int, intptr, intptr, intptr, intptr ; res = AuthzCachedAccessCheck(Flags, hAccessCheckResults, varptr(pRequest), hAuditEvent, varptr(pReply)) ; Flags : DWORD -> "int" ; hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "intptr" ; pRequest : AUTHZ_ACCESS_REQUEST* -> "intptr" ; hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "intptr" ; pReply : AUTHZ_ACCESS_REPLY* in/out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
authz = windows.NewLazySystemDLL("AUTHZ.dll")
procAuthzCachedAccessCheck = authz.NewProc("AuthzCachedAccessCheck")
)
// Flags (DWORD), hAccessCheckResults (AUTHZ_ACCESS_CHECK_RESULTS_HANDLE), pRequest (AUTHZ_ACCESS_REQUEST*), hAuditEvent (AUTHZ_AUDIT_EVENT_HANDLE optional), pReply (AUTHZ_ACCESS_REPLY* in/out)
r1, _, err := procAuthzCachedAccessCheck.Call(
uintptr(Flags),
uintptr(hAccessCheckResults),
uintptr(pRequest),
uintptr(hAuditEvent),
uintptr(pReply),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction AuthzCachedAccessCheck(
Flags: DWORD; // DWORD
hAccessCheckResults: THandle; // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest: Pointer; // AUTHZ_ACCESS_REQUEST*
hAuditEvent: THandle; // AUTHZ_AUDIT_EVENT_HANDLE optional
pReply: Pointer // AUTHZ_ACCESS_REPLY* in/out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzCachedAccessCheck';result := DllCall("AUTHZ\AuthzCachedAccessCheck"
, "UInt", Flags ; DWORD
, "Ptr", hAccessCheckResults ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
, "Ptr", pRequest ; AUTHZ_ACCESS_REQUEST*
, "Ptr", hAuditEvent ; AUTHZ_AUDIT_EVENT_HANDLE optional
, "Ptr", pReply ; AUTHZ_ACCESS_REPLY* in/out
, "Int") ; return: BOOL●AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply) = DLL("AUTHZ.dll", "bool AuthzCachedAccessCheck(dword, void*, void*, void*, void*)")
# 呼び出し: AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)
# Flags : DWORD -> "dword"
# hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "void*"
# pRequest : AUTHZ_ACCESS_REQUEST* -> "void*"
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "void*"
# pReply : AUTHZ_ACCESS_REPLY* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "authz" fn AuthzCachedAccessCheck(
Flags: u32, // DWORD
hAccessCheckResults: ?*anyopaque, // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest: [*c]AUTHZ_ACCESS_REQUEST, // AUTHZ_ACCESS_REQUEST*
hAuditEvent: ?*anyopaque, // AUTHZ_AUDIT_EVENT_HANDLE optional
pReply: [*c]AUTHZ_ACCESS_REPLY // AUTHZ_ACCESS_REPLY* in/out
) callconv(std.os.windows.WINAPI) i32;proc AuthzCachedAccessCheck(
Flags: uint32, # DWORD
hAccessCheckResults: pointer, # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest: ptr AUTHZ_ACCESS_REQUEST, # AUTHZ_ACCESS_REQUEST*
hAuditEvent: pointer, # AUTHZ_AUDIT_EVENT_HANDLE optional
pReply: ptr AUTHZ_ACCESS_REPLY # AUTHZ_ACCESS_REPLY* in/out
): int32 {.importc: "AuthzCachedAccessCheck", stdcall, dynlib: "AUTHZ.dll".}pragma(lib, "authz");
extern(Windows)
int AuthzCachedAccessCheck(
uint Flags, // DWORD
void* hAccessCheckResults, // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
AUTHZ_ACCESS_REQUEST* pRequest, // AUTHZ_ACCESS_REQUEST*
void* hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
AUTHZ_ACCESS_REPLY* pReply // AUTHZ_ACCESS_REPLY* in/out
);ccall((:AuthzCachedAccessCheck, "AUTHZ.dll"), stdcall, Int32,
(UInt32, Ptr{Cvoid}, Ptr{AUTHZ_ACCESS_REQUEST}, Ptr{Cvoid}, Ptr{AUTHZ_ACCESS_REPLY}),
Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)
# Flags : DWORD -> UInt32
# hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> Ptr{Cvoid}
# pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr{AUTHZ_ACCESS_REQUEST}
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr{Cvoid}
# pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr{AUTHZ_ACCESS_REPLY}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t AuthzCachedAccessCheck(
uint32_t Flags,
void* hAccessCheckResults,
void* pRequest,
void* hAuditEvent,
void* pReply);
]]
local authz = ffi.load("authz")
-- authz.AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)
-- Flags : DWORD
-- hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
-- pRequest : AUTHZ_ACCESS_REQUEST*
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
-- pReply : AUTHZ_ACCESS_REPLY* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('AUTHZ.dll');
const AuthzCachedAccessCheck = lib.func('__stdcall', 'AuthzCachedAccessCheck', 'int32_t', ['uint32_t', 'void *', 'void *', 'void *', 'void *']);
// AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)
// Flags : DWORD -> 'uint32_t'
// hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> 'void *'
// pRequest : AUTHZ_ACCESS_REQUEST* -> 'void *'
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> 'void *'
// pReply : AUTHZ_ACCESS_REPLY* in/out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("AUTHZ.dll", {
AuthzCachedAccessCheck: { parameters: ["u32", "pointer", "pointer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply)
// Flags : DWORD -> "u32"
// hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> "pointer"
// pRequest : AUTHZ_ACCESS_REQUEST* -> "pointer"
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> "pointer"
// pReply : AUTHZ_ACCESS_REPLY* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t AuthzCachedAccessCheck(
uint32_t Flags,
void* hAccessCheckResults,
void* pRequest,
void* hAuditEvent,
void* pReply);
C, "AUTHZ.dll");
// $ffi->AuthzCachedAccessCheck(Flags, hAccessCheckResults, pRequest, hAuditEvent, pReply);
// Flags : DWORD
// hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
// pRequest : AUTHZ_ACCESS_REQUEST*
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional
// pReply : AUTHZ_ACCESS_REPLY* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Authz extends StdCallLibrary {
Authz INSTANCE = Native.load("authz", Authz.class);
boolean AuthzCachedAccessCheck(
int Flags, // DWORD
Pointer hAccessCheckResults, // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
Pointer pRequest, // AUTHZ_ACCESS_REQUEST*
Pointer hAuditEvent, // AUTHZ_AUDIT_EVENT_HANDLE optional
Pointer pReply // AUTHZ_ACCESS_REPLY* in/out
);
}@[Link("authz")]
lib LibAUTHZ
fun AuthzCachedAccessCheck = AuthzCachedAccessCheck(
Flags : UInt32, # DWORD
hAccessCheckResults : Void*, # AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest : AUTHZ_ACCESS_REQUEST*, # AUTHZ_ACCESS_REQUEST*
hAuditEvent : Void*, # AUTHZ_AUDIT_EVENT_HANDLE optional
pReply : AUTHZ_ACCESS_REPLY* # AUTHZ_ACCESS_REPLY* in/out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef AuthzCachedAccessCheckNative = Int32 Function(Uint32, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
typedef AuthzCachedAccessCheckDart = int Function(int, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
final AuthzCachedAccessCheck = DynamicLibrary.open('AUTHZ.dll')
.lookupFunction<AuthzCachedAccessCheckNative, AuthzCachedAccessCheckDart>('AuthzCachedAccessCheck');
// Flags : DWORD -> Uint32
// hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> Pointer<Void>
// pRequest : AUTHZ_ACCESS_REQUEST* -> Pointer<Void>
// hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Pointer<Void>
// pReply : AUTHZ_ACCESS_REPLY* in/out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function AuthzCachedAccessCheck(
Flags: DWORD; // DWORD
hAccessCheckResults: THandle; // AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
pRequest: Pointer; // AUTHZ_ACCESS_REQUEST*
hAuditEvent: THandle; // AUTHZ_AUDIT_EVENT_HANDLE optional
pReply: Pointer // AUTHZ_ACCESS_REPLY* in/out
): BOOL; stdcall;
external 'AUTHZ.dll' name 'AuthzCachedAccessCheck';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "AuthzCachedAccessCheck"
c_AuthzCachedAccessCheck :: Word32 -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> IO CInt
-- Flags : DWORD -> Word32
-- hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> Ptr ()
-- pRequest : AUTHZ_ACCESS_REQUEST* -> Ptr ()
-- hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> Ptr ()
-- pReply : AUTHZ_ACCESS_REPLY* in/out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let authzcachedaccesscheck =
foreign "AuthzCachedAccessCheck"
(uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* Flags : DWORD -> uint32_t *)
(* hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> (ptr void) *)
(* pRequest : AUTHZ_ACCESS_REQUEST* -> (ptr void) *)
(* hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> (ptr void) *)
(* pReply : AUTHZ_ACCESS_REPLY* in/out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library authz (t "AUTHZ.dll"))
(cffi:use-foreign-library authz)
(cffi:defcfun ("AuthzCachedAccessCheck" authz-cached-access-check :convention :stdcall) :int32
(flags :uint32) ; DWORD
(h-access-check-results :pointer) ; AUTHZ_ACCESS_CHECK_RESULTS_HANDLE
(p-request :pointer) ; AUTHZ_ACCESS_REQUEST*
(h-audit-event :pointer) ; AUTHZ_AUDIT_EVENT_HANDLE optional
(p-reply :pointer)) ; AUTHZ_ACCESS_REPLY* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $AuthzCachedAccessCheck = Win32::API::More->new('AUTHZ',
'BOOL AuthzCachedAccessCheck(DWORD Flags, HANDLE hAccessCheckResults, LPVOID pRequest, HANDLE hAuditEvent, LPVOID pReply)');
# my $ret = $AuthzCachedAccessCheck->Call($Flags, $hAccessCheckResults, $pRequest, $hAuditEvent, $pReply);
# Flags : DWORD -> DWORD
# hAccessCheckResults : AUTHZ_ACCESS_CHECK_RESULTS_HANDLE -> HANDLE
# pRequest : AUTHZ_ACCESS_REQUEST* -> LPVOID
# hAuditEvent : AUTHZ_AUDIT_EVENT_HANDLE optional -> HANDLE
# pReply : AUTHZ_ACCESS_REPLY* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f AuthzAccessCheck — クライアントコンテキストに対しセキュリティ記述子へのアクセス可否を判定する。
- f AuthzFreeCentralAccessPolicyCache — 中央アクセスポリシーのキャッシュを解放する。
- f AuthzInitializeResourceManager — Authzリソースマネージャーを初期化する。