Pengawas

Wali adalah akun pengguna, akun grup, atau sesi masuk tempat entri kontrol akses (ACE) berlaku. Setiap ACE dalam daftar kontrol akses (ACL) memiliki satu pengidentifikasi keamanan (SID) yang mengidentifikasi wali.

Akun pengguna mencakup akun yang digunakan pengguna atau program manusia seperti Windows Services untuk masuk ke komputer lokal.

Akun grup tidak dapat digunakan untuk masuk ke komputer, tetapi berguna dalam ACE untuk mengizinkan atau menolak serangkaian hak akses ke satu atau beberapa akun pengguna.

SID log masuk yang mengidentifikasi sesi masuk saat ini berguna untuk mengizinkan atau menolak hak akses hanya sampai pengguna keluar.

Fungsi kontrol akses menggunakan struktur TRUSTEE untuk mengidentifikasi wali amanat. Struktur TRUSTEE memungkinkan Anda menggunakan string nama atau SID untuk mengidentifikasi wali amanat. Jika Anda menggunakan nama, fungsi yang membuat ACE dari struktur TRUSTEE melakukan tugas mengalokasikan buffer SID dan mencari SID yang sesuai dengan nama akun. Ada dua fungsi pembantu, BuildTrusteeWithSid dan BuildTrusteeWithName, yang menginisialisasi struktur TRUSTEE dengan SID atau nama tertentu. BuildTrusteeWithObjectsAndSid dan BuildTrusteeWithObjectsAndName memungkinkan Anda menginisialisasi struktur TRUSTEE dengan informasi ACE khusus objek. Tiga fungsi pembantu lainnya, GetTrusteeForm, GetTrusteeName, dan GetTrusteeType, mengambil nilai dari berbagai anggota struktur TRUSTEE .

Anggota ptstrName dari struktur TRUSTEE dapat menjadi penunjuk ke struktur OBJECTS_AND_NAME atau OBJECTS_AND_SID . Struktur ini menentukan informasi tentang ACE khusus objek selain nama wali atau SID. Ini memungkinkan fungsi seperti SetEntriesInAcl dan GetExplicitEntriesFromAcl untuk menyimpan informasi ACE khusus objek di anggota Trustee dari struktur EXPLICIT_ACCESS .