estructura ACCESS_DENIED_CALLBACK_ACE (winnt.h)
La estructura de ACCESS_DENIED_CALLBACK_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador de confianza específico identificado por un identificador de seguridad (SID).
Cuando se llama a la función AuthzAccessCheck , cada ACCESS_DENIED_CALLBACK_ACE estructura contenida en la DACL de una estructura de SECURITY_DESCRIPTOR que se pasa a través de un puntero a la función AuthzAccessCheck invoca una llamada a la función AuthzAccessCheckCallback definida por la aplicación, en la que se pasa un puntero a la estructura ACCESS_DENIED_CALLBACK_ACE encontrada en el parámetro pAce .
Sintaxis
typedef struct _ACCESS_DENIED_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;
Miembros
Header
ACE_HEADER estructura que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de la ACE por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en ACCESS_DENIED_CALLBACK_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura ACCESS_DENIED_CALLBACK_ACE .
Mask
Especifica una estructura de ACCESS_MASK que especifica los derechos de acceso denegados explícitamente por esta ACE.
SidStart
Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.
Comentarios
Las estructuras ACE deben alinearse en los límites de DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.
Los derechos de acceso especificados por el miembro Mask se conceden a cualquier administrador que posea un SID habilitado que coincida con el SID almacenado en el miembro SidStart .
Cuando se crea una estructura de ACCESS_DENIED_CALLBACK_ACE , se debe asignar suficiente memoria para acomodar el SID completo del administrador de confianza en el miembro SidStart y la memoria contigua que le sigue.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | winnt.h (incluye Windows.h) |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de