struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE (winnt.h)
Struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE mendefinisikan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL). ACE dapat mengaudit akses ke objek atau subobjek seperti set properti atau properti. ACE berisi sekumpulan hak akses, GUID yang mengidentifikasi jenis objek atau subobjek, dan pengidentifikasi keamanan (SID) yang mengidentifikasi wali yang akan mengaudit akses sistem. ACE juga berisi GUID dan sekumpulan bendera yang mengontrol pewarisan ACE oleh objek anak.
Ketika fungsi AuthzAccessCheck dipanggil, setiap struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE yang terkandung dalam DACL struktur SECURITY_DESCRIPTOR diteruskan melalui penunjuk ke fungsi AuthzAccessCheck memanggil panggilan ke fungsi AuthzAccessCheckCallback yang ditentukan aplikasi, di mana penunjuk ke struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE yang ditemukan diteruskan dalam parameter pAce .
Sintaks
typedef struct _SYSTEM_AUDIT_CALLBACK_OBJECT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD Flags;
GUID ObjectType;
GUID InheritedObjectType;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_OBJECT_ACE, *PSYSTEM_AUDIT_CALLBACK_OBJECT_ACE;
Anggota
Header
ACE_HEADER struktur yang menentukan ukuran dan jenis ACE. Ini berisi bendera yang mengontrol pewarisan ACE oleh objek anak. Struktur ini juga berisi bendera yang menunjukkan apakah ACE mengaudit upaya akses yang berhasil, upaya akses yang gagal, atau keduanya. Anggota AceType dari struktur ACE_HEADER harus diatur ke SYSTEM_AUDIT_CALLBACK_OBJECT_ACE_TYPE, dan anggota AceSize harus diatur ke jumlah total byte yang dialokasikan untuk struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE .
Mask
ACCESS_MASK yang menentukan hak akses yang akan diaudit sistem untuk upaya akses oleh wali amanat.
Flags
Sekumpulan bendera bit yang menunjukkan apakah anggota ObjectType dan InheritedObjectType berisi GUID. Anggota ini bisa menjadi kombinasi dari nilai berikut. Atur semua bit yang tidak terdefinisi ke nol.
| Nilai | Makna |
|---|---|
|
Anggota ObjectType berisi GUID. |
|
Anggota InheritedObjectType berisi GUID. |
ObjectType
Struktur GUID yang mengidentifikasi kumpulan properti, properti, hak yang diperluas, atau jenis objek anak.
Anggota ini hanya valid jika bit ACE_OBJECT_TYPE_PRESENT diatur dalam anggota Bendera . Jika tidak, ObjectType diabaikan.
Tujuan GUID ini tergantung pada hak akses yang ditentukan dalam anggota Mask .
Anggota ini bisa menjadi salah satu nilai berikut.
InheritedObjectType
Struktur GUID yang mengidentifikasi jenis objek anak yang dapat mewarisi ACE.
Anggota ini hanya valid jika bit ACE_INHERITED_OBJECT_TYPE_PRESENT diatur dalam anggota Bendera . Jika bit tersebut tidak diatur, InheritedObjectType diabaikan dan semua jenis objek anak dapat mewarisi ACE. Dalam kedua kasus, pewarisan juga dikendalikan oleh bendera pewarisan dalam ACE_HEADER, serta oleh perlindungan apa pun terhadap warisan yang ditempatkan pada objek anak.
SidStart
DWORD pertama dari SID wali amanat. Byte SID yang tersisa disimpan dalam memori yang berdampingan setelah anggota SidStart . SID ini dapat ditambahkan dengan data aplikasi.
Keterangan
Jika GUID ObjectType atau InheritedObjectType tidak ditentukan, struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE memiliki semantik yang sama dengan struktur SYSTEM_AUDIT_CALLBACK_ACE . Dalam hal ini, gunakan struktur SYSTEM_AUDIT_CALLBACK_ACE karena lebih kecil dan lebih efisien.
ACL yang berisi struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE harus menentukan nomor revisi ACL_REVISION_DS dalam struktur ACE_HEADER .
Ketika struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE dibuat, memori yang cukup harus dialokasikan untuk mengakomodasi struktur GUID di anggota ObjectType dan InheritedObjectType , jika salah satu atau keduanya ada, serta untuk mengakomodasi SID lengkap wali amanat di anggota SidStart dan memori berdekatan yang mengikutinya.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | winnt.h (sertakan Windows.h) |