Partager via


structure SYSTEM_MANDATORY_LABEL_ACE (winnt.h)

La structure SYSTEM_MANDATORY_LABEL_ACE définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès obligatoire et la stratégie pour un objet sécurisable.

Syntaxe

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

Membres

Header

Structure ACE_HEADER qui spécifie la taille et le type de l’ACE. La structure contient également des indicateurs qui contrôlent l’héritage de l’ACE par les objets enfants. Le membre AceType de la structure ACE_HEADER doit être défini sur SYSTEM_MANDATORY_LABEL_ACE_TYPE, et le membre AceSize doit être défini sur le nombre total d’octets alloués pour la structure SYSTEM_MANDATORY_LABEL_ACE .

Mask

Stratégie d’accès pour les principaux dont le niveau d’intégrité obligatoire est inférieur à l’objet associé à la liste d’accès sacl qui contient cet ACE.

Valeur Signification
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
Un principal dont le niveau obligatoire est inférieur à celui de l’objet ne peut pas écrire dans l’objet.
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
Un principal dont le niveau obligatoire est inférieur à celui de l’objet ne peut pas lire l’objet.
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
Un principal dont le niveau obligatoire est inférieur à celui de l’objet ne peut pas exécuter l’objet.

SidStart

Spécifie le premier DWORD d’un SID. Les octets restants du SID sont stockés dans la mémoire contiguë après le membre SidStart . L’autorité d’identificateur du SID doit être SECURITY_MANDATORY_LABEL_AUTHORITY. Le RID du SID spécifie le niveau d’intégrité obligatoire de l’objet associé à la liste SACL qui contient cet ACE. Le RID doit être l’une des valeurs suivantes.

Valeur Signification
0x1000
Faible niveau d’intégrité.
0x2000
Niveau d’intégrité moyen.
0x3000
Niveau d’intégrité élevé.

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

ACL