Compartir a través de


entradas de Access Control

Una entrada de control de acceso (ACE) es un elemento de una lista de control de acceso (ACL). Una ACL puede tener cero o más ACE. Cada ACE controla o supervisa el acceso a un objeto por un administrador de confianza especificado. Para obtener información sobre cómo agregar, quitar o cambiar los ACL de un objeto, consulte Modificación de las ACL de un objeto en C++.

Hay seis tipos de ACE, tres de los cuales son compatibles con todos los objetos protegibles. Los otros tres tipos son ACE específicas del objeto compatibles con objetos de servicio de directorio.

Todos los tipos de ACE contienen la siguiente información de control de acceso:

  • Identificador de seguridad (SID) que identifica el administrador de confianza al que se aplica la ACE.
  • Máscara de acceso que especifica los derechos de acceso controlados por la ACE.
  • Marca que indica el tipo de ACE.
  • Un conjunto de marcas de bits que determinan si los contenedores o objetos secundarios pueden heredar la ACE del objeto principal al que está asociada la ACL.

En la tabla siguiente se enumeran los tres tipos ACE admitidos por todos los objetos protegibles.

Tipo Descripción
ACE denegada de acceso Se usa en una lista de control de acceso discrecional (DACL) para denegar los derechos de acceso a un administrador de confianza.
ACE permitida por el acceso Se usa en una DACL para permitir los derechos de acceso a un administrador de confianza.
ACE de auditoría del sistema Se usa en una lista de control de acceso del sistema (SACL) para generar un registro de auditoría cuando el administrador intenta ejercer los derechos de acceso especificados.

 

Para obtener una tabla de ACE específicas de objeto, consulte ACE específicas del objeto.

Nota

Actualmente no se admiten ASE de objetos de alarma del sistema.