structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE (winnt.h)

Article
08/27/2023

La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL). L’ACE peut auditer l’accès à un objet ou à des sous-objets, tels que des ensembles de propriétés ou des propriétés. L’ACE contient un ensemble de droits d’accès, un GUID qui identifie le type d’objet ou de sous-objet et un identificateur de sécurité (SID) qui identifie le fiduciaire pour lequel le système auditera l’accès. L'entrée du contrôle d'accès contient également un GUID et un jeu d'indicateurs qui contrôlent la façon dont les objets enfants héritent de cette entrée.

Lorsque la fonction AuthzAccessCheck est appelée, chaque structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE contenue dans la liste dacl d’une structure de SECURITY_DESCRIPTOR transmise via un pointeur vers la fonction AuthzAccessCheck appelle un appel à la fonction AuthzAccessCheckCallback définie par l’application, dans laquelle un pointeur vers la structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE trouvée est passé dans le paramètre pAce .

Syntaxe

typedef struct _SYSTEM_AUDIT_CALLBACK_OBJECT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       Flags;
  GUID        ObjectType;
  GUID        InheritedObjectType;
  DWORD       SidStart;
} SYSTEM_AUDIT_CALLBACK_OBJECT_ACE, *PSYSTEM_AUDIT_CALLBACK_OBJECT_ACE;

Membres

Header

ACE_HEADER structure qui spécifie la taille et le type d’ACE. Il contient des indicateurs qui contrôlent l’héritage de l’ACE par des objets enfants. La structure contient également des indicateurs qui indiquent si l’ACE audite les tentatives d’accès réussies, les tentatives d’accès ayant échoué ou les deux. Le membre AceType de la structure ACE_HEADER doit être défini sur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE_TYPE, et le membre AceSize doit être défini sur le nombre total d’octets alloués pour la structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE .

Mask

Une ACCESS_MASK qui spécifie les droits d’accès que le système auditera pour les tentatives d’accès par le fiduciaire.

Flags

Ensemble d’indicateurs de bits qui indiquent si les membres ObjectType et InheritedObjectType contiennent des GUID. Ce membre peut être une combinaison des valeurs suivantes. Définissez tous les bits non définis sur zéro.

Valeur	Signification
ACE_OBJECT_TYPE_PRESENT	Le membre ObjectType contient un GUID.
ACE_INHERITED_OBJECT_TYPE_PRESENT	Le membre InheritedObjectType contient un GUID.

ObjectType

Structure GUID qui identifie un jeu de propriétés, une propriété, un droit étendu ou un type d’objet enfant.

Ce membre est valide uniquement si le bit ACE_OBJECT_TYPE_PRESENT est défini dans le membre Flags . Sinon, ObjectType est ignoré.

L’objectif de ce GUID dépend des droits d’accès spécifiés dans le membre Mask .

Ce membre peut être l’une des valeurs suivantes.

Valeur	Signification
ADS_RIGHT_DS_READ_PROP et/ou ADS_RIGHT_DS_WRITE_PROP	Le GUID ObjectType identifie un jeu de propriétés ou une propriété de l’objet. L’ACE contrôle l’audit des tentatives du fiduciaire de lire ou d’écrire la propriété ou le jeu de propriétés.
ADS_RIGHT_DS_CONTROL_ACCESS	Le GUID ObjectType identifie un droit d’accès étendu.
ADS_RIGHT_DS_CREATE_CHILD	Le GUID ObjectType identifie un type d’objet enfant. L’ACE contrôle l’audit des tentatives du fiduciaire pour créer ce type d’objet enfant.
ADS_RIGHT_DS_SELF	Le GUID ObjectType identifie une écriture validée.

InheritedObjectType

Structure GUID qui identifie le type d’objet enfant qui peut hériter de l’ACE.

Ce membre n’est valide que si le bit ACE_INHERITED_OBJECT_TYPE_PRESENT est défini dans le membre Flags . Si ce bit n’est pas défini, InheritedObjectType est ignoré et tous les types d’objets enfants peuvent hériter de l’ACE. Dans les deux cas, l’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants.

SidStart

Premier DWORD du SID d’un fiduciaire. Les octets restants du SID sont stockés dans la mémoire contiguë après le membre SidStart . Ce SID peut être ajouté avec des données d’application.

Remarques

Si ni le GUID ObjectType ni InheritedObjectType n’est spécifié, la structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE a la même sémantique que la structure SYSTEM_AUDIT_CALLBACK_ACE . Dans ce cas, utilisez la structure SYSTEM_AUDIT_CALLBACK_ACE , car elle est plus petite et plus efficace.

Une liste de contrôle d’accès contenant une structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE doit spécifier le numéro de révision ACL_REVISION_DS dans sa structure ACE_HEADER .

Lorsqu’une structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE est créée, une mémoire suffisante doit être allouée pour prendre en charge les structures GUID dans les membres ObjectType et InheritedObjectType , si l’une d’elles existe ou les deux, ainsi que pour prendre en charge le SID complet du fiduciaire dans le membre SidStart et la mémoire contiguë qui la suit.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
En-tête	winnt.h (inclure Windows.h)

Voir aussi

ACL

AddAuditAccessObjectAce

GUID

SID

Partager via