Entri Access Control
Entri kontrol akses (ACE) adalah elemen dalam daftar kontrol akses (ACL). ACL dapat memiliki nol atau lebih ACE. Setiap ACE mengontrol atau memantau akses ke objek oleh wali yang ditentukan. Untuk informasi tentang menambahkan, menghapus, atau mengubah ACL dalam ACL objek, lihat Memodifikasi ACL Objek di C++.
Ada enam jenis ACE, tiga di antaranya didukung oleh semua objek yang dapat diamankan. Tiga jenis lainnya adalah ACE khusus Objek yang didukung oleh objek layanan direktori.
Semua jenis ACE berisi informasi kontrol akses berikut:
- Pengidentifikasi keamanan (SID) yang mengidentifikasi wali yang diterapkan ACE.
- Masker akses yang menentukan hak akses yang dikendalikan oleh ACE.
- Bendera yang menunjukkan jenis ACE.
- Sekumpulan bendera bit yang menentukan apakah kontainer atau objek turunan dapat mewarisi ACE dari objek utama tempat ACL dilampirkan.
Tabel berikut mencantumkan tiga jenis ACE yang didukung oleh semua objek yang dapat diamankan.
Jenis | Deskripsi |
---|---|
ACE yang ditolak aksesnya | Digunakan dalam daftar kontrol akses diskresi (DACL) untuk menolak hak akses kepada wali amanat. |
ACE yang diizinkan akses | Digunakan dalam DACL untuk mengizinkan hak akses kepada wali amanat. |
ACE audit sistem | Digunakan dalam daftar kontrol akses sistem (SACL) untuk menghasilkan catatan audit ketika wali amanat mencoba menjalankan hak akses yang ditentukan. |
Untuk tabel ACE khusus objek, lihat ACE khusus objek.
Catatan
ACE objek alarm sistem saat ini tidak didukung.