refmon 内核服务
用途
执行各种访问检查,例如,特权,授权,自主访问控制检查等。
语法
参数
| 项 | 描述 |
|---|---|
| 茨尔普 | 指定调用者的 (主题) 凭证; 如果为 NULL ,那么将引用当前进程凭证。 |
| 操作 | 指定需要执行的访问权检查的类型。 |
| 标志 | 启用此事件的审计。 您只能将此参数设置为 REFMON_AUDIT 的值。 |
| 纳尔格斯 | 在 阿尔格斯 参数中指定参数的数目。 |
| args | 根据操作参数指定用于refmon内核服务输入的 void 指针数组。 |
描述
refmon内核服务提供了一个执行各种访问检查的接口。 您可以调用refmon内核服务来确定系统资源的访问权限。 传递给refmon内核服务的大多数操作都会检查特定权限。 许多系统调用和内核服务都会调用refmon内核服务,以检查您是否获得使用这些功能的授权或权限。 操作参数决定需要执行哪种类型的检查。 sys/refmon.h头文件包含这些操作的完整列表及其相应说明。
执行环境
refmon内核服务只能从进程环境中调用。
返回值
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 成功。 |
| EINVAL | 动作 参数无效,或者为操作传递了不允许使用的值。 |
| EPERM | 调用程序不具有执行预期操作的许可权。 |