struttura SYSTEM_AUDIT_ACE (winnt.h)
La struttura SYSTEM_AUDIT_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso di sistema (SACL) che specifica i tipi di accesso che causano le notifiche a livello di sistema. Un ace di controllo di sistema fa sì che un messaggio di controllo venga registrato quando un trustee specificato tenta di ottenere l'accesso a un oggetto. Il trustee è identificato da un SID (Security Identifier ).
Sintassi
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_ACE;
Members
Header
ACE_HEADER struttura che specifica le dimensioni e il tipo di ACE. Contiene anche flag che controllano l'ereditarietà dell'ace dagli oggetti figlio. Il membro AceType della struttura ACE_HEADER deve essere impostato su SYSTEM_AUDIT_ACE_TYPE e il membro AceSize deve essere impostato sul numero totale di byte allocati per la struttura SYSTEM_AUDIT_ACE .
Mask
Specifica una struttura di ACCESS_MASK che concede i diritti di accesso che causano la generazione dei messaggi di controllo. I flag SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG nel membro AceFlags della struttura ACE_HEADER indicano se i messaggi vengono generati per tentativi di accesso riusciti, tentativi di accesso non riusciti o entrambi.
SidStart
Primo DWORD del SID di un trustee. I byte rimanenti del SID vengono archiviati in memoria contigua dopo il membro SidStart . Questo SID può essere aggiunto con i dati dell'applicazione.
Un tentativo di accesso di un tipo specificato dal membro Mask da qualsiasi trustee il cui SID corrisponde al membro SidStart fa sì che il sistema generi un messaggio di controllo. Se un'applicazione non specifica un SID per questo membro, i messaggi di controllo vengono generati per i diritti di accesso specificati per tutti i trustee.
Commenti
I messaggi di controllo vengono archiviati in un registro eventi che può essere modificato usando le funzioni di registrazione degli eventi dell'API Windows o usando il Visualizzatore eventi (Eventvwr.exe).
Le strutture ACE devono essere allineate ai limiti DWORD . Tutte le funzioni di gestione della memoria di Windows restituiscono handle allineati con DWORD alla memoria.
Quando viene creata una struttura SYSTEM_AUDIT_ACE , è necessario allocare memoria sufficiente per contenere il SID completo del trustee nel membro SidStart e la memoria contigua che segue.
Requisiti
Client minimo supportato | Windows XP [solo app desktop] |
Server minimo supportato | Windows Server 2003 [solo app desktop] |
Intestazione | winnt.h (include Windows.h) |