Baca dalam bahasa Inggris

Bagikan melalui


Entri kontrol akses (ACE)

ACE adalah entri kontrol akses dalam daftar kontrol akses (ACL).

Nilai berikut adalah jenis ACE yang saat ini ditentukan.

Nilai Makna
ACCESS_ALLOWED_ACE Memberikan hak tertentu kepada pengguna atau grup. ACE ini disimpan dalam ACL diskresi (DACL).
ACCESS_DENIED_ACE Menolak hak tertentu untuk pengguna atau grup. ACE ini disimpan dalam DACL.
SYSTEM_AUDIT_ACE Menentukan jenis akses apa yang menyebabkan audit tingkat sistem. ACE ini disimpan dalam sistem ACL (SACL).

Struktur ACE keempat, SYSTEM_ALARM_ACE, saat ini tidak didukung.

ACL berisi daftar nol atau lebih ACE. Setiap ACE mengontrol atau memantau akses ke objek oleh wali yang ditentukan. Secara khusus, ACE:

  • Menentukan akses ke objek untuk pengguna atau grup tertentu, atau
  • Menentukan jenis akses yang menghasilkan pesan atau alarm administrasi sistem untuk pengguna atau grup tertentu.

Pengidentifikasi keamanan (SID) mengidentifikasi pengguna atau grup.

Setiap ACE dimulai dengan struktur ACE_HEADER . Format data yang mengikuti header bervariasi sesuai dengan jenis ACE yang ditentukan di header . Struktur ini harus diselaraskan pada batas 32-bit.

Persyaratan: ntifs.h (termasuk ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE