Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una entrada de control de acceso (ACE) es un elemento de una lista de control de acceso (ACL). Una ACL puede tener cero o más ACE. Cada ACE controla o supervisa el acceso a un objeto por parte de un administrador de confianza especificado. Para obtener información sobre cómo agregar, quitar o cambiar los ACL de un objeto, vea Modificar las ACL de un objeto en C++.
Tipos de ACEs
Hay seis tipos de ACE, tres de los cuales son compatibles con todos los objetos protegibles. Los otros tres tipos son ACE específicas del objeto compatibles con objetos de servicio de directorio.
Todos los tipos de ACE contienen la siguiente información de control de acceso:
- Identificador de seguridad (SID) que identifica el administrador de al que se aplica la ACE.
- Una de máscara de acceso que especifica los derechos de acceso controlados por la ACE.
- Marca que indica el tipo de ACE.
- Un conjunto de marcas de bits que determinan si los contenedores o objetos secundarios pueden heredar la ACE del objeto principal al que está asociada la ACL.
En la tabla siguiente se enumeran los tres tipos ACE admitidos por todos los objetos seguros:
| Tipo | Descripción |
|---|---|
| ACE denegada de acceso | Se usa en una lista de control de acceso discrecional (DACL) para denegar los derechos de acceso a un administrador de confianza. |
| ACE permitida por el acceso | Se usa en una DACL para permitir los derechos de acceso a un administrador de confianza. |
| ACE de auditoría del sistema | Se usa en una lista de control de acceso del sistema (SACL) para generar un registro de auditoría cuando el administrador intenta ejercer los derechos de acceso especificados. |
Para obtener una tabla de ACL específicas de objeto, consulte ACE específicas del objeto.
Nota
Actualmente no se admiten ACL de objetos de alarma del sistema.