ACE khusus objek

Artikel
06/13/2023

ACE khusus objek didukung untuk objek layanan direktori (DS). ACE khusus objek berisi sepasang GUID yang memperluas cara ACE dapat melindungi objek.

GUID	Deskripsi
ObjectType	Mengidentifikasi salah satu hal berikut ini: Jenis objek anak. ACE mengontrol hak untuk membuat tipe objek anak tertentu. Untuk informasi selengkapnya, lihat Mengontrol Pembuatan Objek Anak di C++. Set properti atau properti. ACE mengontrol hak untuk membaca atau menulis properti atau set properti. Untuk informasi selengkapnya, lihat ACE untuk Mengontrol Akses ke Properti Objek. Kanan diperpanjang. ACE mengontrol hak untuk melakukan operasi yang terkait dengan kanan yang diperluas. Penulisan yang divalidasi. ACE mengontrol hak untuk melakukan operasi tulis tertentu. Izin tulis yang divalidasi ini, didefinisikan dan diekspos di Editor ACL, memberikan izin untuk penulisan properti yang divalidasi daripada menulis tingkat rendah yang tidak dicentang dari nilai apa pun ke properti yang diberikan dengan izin "tulis properti".
InheritedObjectType	Menunjukkan jenis objek anak yang dapat mewarisi ACE. Pewarisan juga dikendalikan oleh bendera pewarisan dalam ACE_HEADER, serta oleh perlindungan terhadap pewarisan yang ditempatkan pada objek anak. Untuk informasi selengkapnya, lihat Pewarisan ACE.

GUID

Deskripsi

ObjectType

Mengidentifikasi salah satu hal berikut ini:

Jenis objek anak. ACE mengontrol hak untuk membuat tipe objek anak tertentu. Untuk informasi selengkapnya, lihat Mengontrol Pembuatan Objek Anak di C++.
Set properti atau properti. ACE mengontrol hak untuk membaca atau menulis properti atau set properti. Untuk informasi selengkapnya, lihat ACE untuk Mengontrol Akses ke Properti Objek.
Kanan diperpanjang. ACE mengontrol hak untuk melakukan operasi yang terkait dengan kanan yang diperluas.
Penulisan yang divalidasi. ACE mengontrol hak untuk melakukan operasi tulis tertentu. Izin tulis yang divalidasi ini, didefinisikan dan diekspos di Editor ACL, memberikan izin untuk penulisan properti yang divalidasi daripada menulis tingkat rendah yang tidak dicentang dari nilai apa pun ke properti yang diberikan dengan izin "tulis properti".

InheritedObjectType

Menunjukkan jenis objek anak yang dapat mewarisi ACE. Pewarisan juga dikendalikan oleh bendera pewarisan dalam ACE_HEADER, serta oleh perlindungan terhadap pewarisan yang ditempatkan pada objek anak. Untuk informasi selengkapnya, lihat Pewarisan ACE.

Tiga jenis ACE khusus objek didukung.

Catatan

ACE objek alarm sistem saat ini tidak didukung.

Jenis	Deskripsi
ACE objek yang ditolak akses	Digunakan dalam DACL untuk menolak akses wali ke properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur ACCESS_DENIED_OBJECT_ACE .
ACE objek yang diizinkan akses	Digunakan dalam DACL untuk mengizinkan akses wali ke properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur ACCESS_ALLOWED_OBJECT_ACE .
ACE objek audit sistem	Digunakan dalam SACL untuk mencatat upaya wali untuk mengakses properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur SYSTEM_AUDIT_OBJECT_ACE .

Setiap ACL yang berisi ACE khusus objek harus menggunakan ACL_REVISION_DS revisi.

Bagikan melalui

ACE khusus objek

Saran dan Komentar

Sumber Daya Tambahan: