Compartir a través de


estructura SYSTEM_AUDIT_CALLBACK_ACE (winnt.h)

La estructura de SYSTEM_AUDIT_CALLBACK_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. Una ACE de auditoría del sistema hace que se registre un mensaje de auditoría cuando un administrador de confianza especificado intenta obtener acceso a un objeto. El administrador de confianza se identifica mediante un identificador de seguridad (SID).

Cuando se llama a la función AuthzAccessCheck , cada estructura SYSTEM_AUDIT_CALLBACK_ACE contenida en la DACL de una estructura de SECURITY_DESCRIPTOR pasada a través de un puntero a la función AuthzAccessCheck invoca una llamada a la función AuthzAccessCheckCallback definida por la aplicación, en la que se pasa un puntero a la estructura SYSTEM_AUDIT_CALLBACK_ACE encontrada en el parámetro pAce .

Sintaxis

typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;

Miembros

Header

ACE_HEADER estructura que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de ace por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en SYSTEM_AUDIT_CALLBACK_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura de SYSTEM_AUDIT_CALLBACK_ACE .

Mask

Especifica una estructura de ACCESS_MASK que proporciona los derechos de acceso que hacen que se generen mensajes de auditoría. Las marcas SUCCESSFUL_ACCESS_ACE_FLAG y FAILED_ACCESS_ACE_FLAG del miembro AceFlags de la estructura ACE_HEADER indican si los mensajes se generan para intentos de acceso correctos, intentos de acceso incorrectos o ambos.

SidStart

Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.

Comentarios

Las estructuras ACE deben alinearse en los límites DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.

Cuando se crea una estructura de SYSTEM_AUDIT_CALLBACK_ACE , se debe asignar memoria suficiente para acomodar el SID completo del administrador en el miembro SidStart y la memoria contigua que sigue.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluya Windows.h)

Consulte también

ACL

AddAuditAccessObjectAce

GUID

SID