Entri kontrol akses (ACE)
ACE adalah entri kontrol akses dalam daftar kontrol akses (ACL).
Nilai berikut adalah jenis ACE yang saat ini ditentukan.
| Nilai | Makna |
|---|---|
| ACCESS_ALLOWED_ACE | Memberikan hak tertentu kepada pengguna atau grup. ACE ini disimpan dalam ACL diskresi (DACL). |
| ACCESS_DENIED_ACE | Menolak hak tertentu untuk pengguna atau grup. ACE ini disimpan dalam DACL. |
| SYSTEM_AUDIT_ACE | Menentukan jenis akses apa yang menyebabkan audit tingkat sistem. ACE ini disimpan dalam sistem ACL (SACL). |
Struktur ACE keempat, SYSTEM_ALARM_ACE, saat ini tidak didukung.
ACL berisi daftar nol atau lebih ACE. Setiap ACE mengontrol atau memantau akses ke objek oleh wali yang ditentukan. Secara khusus, ACE:
- Menentukan akses ke objek untuk pengguna atau grup tertentu, atau
- Menentukan jenis akses yang menghasilkan pesan atau alarm administrasi sistem untuk pengguna atau grup tertentu.
Pengidentifikasi keamanan (SID) mengidentifikasi pengguna atau grup.
Setiap ACE dimulai dengan struktur ACE_HEADER . Format data yang mengikuti header bervariasi sesuai dengan jenis ACE yang ditentukan di header . Struktur ini harus diselaraskan pada batas 32-bit.
Persyaratan: ntifs.h (termasuk ntifs.h)