Проверить наличие нескольких dwAccessMask в целевом Ace.Mask / WinForms, .Net Framework

2.0.51

Полная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Проверить наличие нескольких dwAccessMask в целевом Ace.Mask / 1 сообщений из 1, страница 1 из 1

16.04.2019, 17:34

#39802319

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Проверить наличие нескольких dwAccessMask в целевом Ace.Mask

Ну вот такой стандартный код, ляпал такие штуки не задумываясь:

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

      If (EqualSid(pAceSid, pSID)) Then
        If (Ace.Mask And dwAccessMask) Then 'dwAccessMask присутствует в Ace.Mask
          If (bDeny And (Ace.Header.AceType) = ACCESS_DENIED_ACE_TYPE) Or _
           ((bDeny = False) And (Ace.Header.AceType) = ACCESS_ALLOWED_ACE_TYPE) Then
            'found one
            Debug.Print("        Found Duplicate ACE")
            Return True
          End If
        End If
      End If

(логика взята из примера из SDK, но там логически не предполагается что добавляемая dwAccessMask может быть комбинацией из двух и более (AccessMask1 Or AccessMask2), т.е. по их логике либо одно либо другое, но не скопом)

Вот проверямые права

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.

  Public Enum ACCESS_RIGHTS_ENUM
    AccessMask1= 1
    AccessMask2= 2
    AccessMask3= 4
    AccessMask4= 8
    AccessMask5= 16
...
  End Enum

Допустим 8 -присутствует в Ace.Mask ; 16-отсутствует
Ace.Mask And 8 даст True
Ace.Mask And 16 даст False
А вот теперь "глюк", если я добавляю/проверяю "комбинацию"
Ace.Mask And (8 Or 16) даст опять True, хотя надо получить False (16 то отсутствует)

Вывел MsgBox
Ace.Mask And 8 даст 8
Ace.Mask And 16 даст 0
Ace.Mask And (8 Or 16) даст 8

Т.е. мне нужно получить False если хотя бы что-то одно отсутствует.

Правильно ли я понимаю, что код надо поменять вот так?

Код: vbnet

       If ((Ace.Mask And dwAccessMask) = dwAccessMask) Then 'dwAccessMask присутствует в Ace.Mask

Смысл, если в Dacl в Security Descriptor уже есть Ace, содержащий ВСЕ права которые я добавляю (для указанного pSID="Пользователь/группа"), то все OK и ничего менять не надо, если хоть одного "права" нет, то я их добавляю.
Верхний код работает неверно (если хоть "одно право" есть, то ничего, в том числе отсутствующие права добавлять не надо).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&tablet=1&tid=1398988]:	0ms
get settings:	8ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	144ms
get topic data:	9ms
get forum data:	2ms
get page messages:	49ms
get tp. blocked users:	2ms
others:	276ms

total:	505ms