SYSTEM_MANDATORY_LABEL_ACE-Struktur (winnt.h)
Die SYSTEM_MANDATORY_LABEL_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (System Access Control List , SACL), der die obligatorische Zugriffsebene und richtlinie für ein sicherungsfähiges Objekt angibt.
Syntax
typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;
Member
Header
Eine ACE_HEADER-Struktur , die die Größe und den Typ des ACE angibt. Die Struktur enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur muss auf SYSTEM_MANDATORY_LABEL_ACE_TYPE festgelegt werden, und das AceSize-Element muss auf die Gesamtanzahl der Bytes festgelegt werden, die für die SYSTEM_MANDATORY_LABEL_ACE-Struktur zugewiesen sind.
Mask
Die Zugriffsrichtlinie für Prinzipale mit einer obligatorischen Integritätsebene, die niedriger ist als das Objekt, das dem SACL zugeordnet ist, das diesen ACE enthält.
SidStart
Gibt das erste DWORD einer SID an. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Die Bezeichnerautorität der SID muss SECURITY_MANDATORY_LABEL_AUTHORITY sein. Die RID der SID gibt die obligatorische Integritätsebene des Objekts an, das der SACL zugeordnet ist, die diese ACE enthält. Der RID-Wert muss einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Niedrige Integritätsebene. |
|
Mittlere Integritätsebene. |
|
Hohe Integritätsebene. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | winnt.h (Einschließen von Windows.h) |