Condividi tramite


struttura SYSTEM_AUDIT_CALLBACK_ACE (winnt.h)

La struttura SYSTEM_AUDIT_CALLBACK_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso di sistema (SACL) che specifica i tipi di accesso che causano le notifiche a livello di sistema. Un ace di controllo di sistema fa sì che un messaggio di controllo venga registrato quando un trustee specificato tenta di ottenere l'accesso a un oggetto. Il trustee è identificato da un SID (Security Identifier ).

Quando viene chiamata la funzione AuthzAccessCheck , ogni struttura SYSTEM_AUDIT_CALLBACK_ACE contenuta nell'elenco DACL di una struttura SECURITY_DESCRIPTOR passata attraverso un puntatore alla funzione AuthzAccessCheck richiama una chiamata alla funzione AuthzAccessCheckCallback definita dall'applicazione, in cui viene passato un puntatore alla struttura SYSTEM_AUDIT_CALLBACK_ACE trovato nel parametro pAce .

Sintassi

typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;

Members

Header

ACE_HEADER struttura che specifica le dimensioni e il tipo di ACE. Contiene anche flag che controllano l'ereditarietà dell'ace dagli oggetti figlio. Il membro AceType della struttura ACE_HEADER deve essere impostato su SYSTEM_AUDIT_CALLBACK_ACE_TYPE e il membro AceSize deve essere impostato sul numero totale di byte allocati per la struttura SYSTEM_AUDIT_CALLBACK_ACE .

Mask

Specifica una struttura di ACCESS_MASK che concede i diritti di accesso che causano la generazione dei messaggi di controllo. I flag SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG nel membro AceFlags della struttura ACE_HEADER indicano se i messaggi vengono generati per tentativi di accesso riusciti, tentativi di accesso non riusciti o entrambi.

SidStart

Primo DWORD del SID di un trustee. I byte rimanenti del SID vengono archiviati in memoria contigua dopo il membro SidStart . Questo SID può essere aggiunto con i dati dell'applicazione.

Commenti

Le strutture ACE devono essere allineate ai limiti DWORD . Tutte le funzioni di gestione della memoria di Windows restituiscono handle allineati con DWORD alla memoria.

Quando viene creata una struttura SYSTEM_AUDIT_CALLBACK_ACE , è necessario allocare memoria sufficiente per contenere il SID completo del trustee nel membro SidStart e la memoria contigua che lo segue.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione winnt.h (include Windows.h)

Vedi anche

ACL

AddAuditAccessObjectAce

GUID

SID