Condividi tramite

ACCESS_DENIED_ACE struttura (winnt.h)

  • Articolo

La struttura ACCESS_DENIED_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso discrezionale (DACL) che controlla l'accesso a un oggetto. Un ACE negato all'accesso nega l'accesso a un oggetto per un trustee specifico identificato da un identificatore di sicurezza (SID).

Sintassi

typedef struct _ACCESS_DENIED_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_ACE;

Members

Header

Struttura ACE_HEADER che specifica le dimensioni e il tipo di ACE. Contiene anche flag che controllano l'ereditarietà dell'ACE dagli oggetti figlio. Il membro AceType della struttura ACE_HEADER deve essere impostato su ACCESS_DENIED_ACE_TYPE e il membro AceSize deve essere impostato sul numero totale di byte allocati per la struttura ACCESS_DENIED_ACE.

Mask

Struttura ACCESS_MASK che specifica i diritti di accesso negati in modo esplicito da questo ACE.

SidStart

Primo DWORD del SID di un trustee. I byte rimanenti del SID vengono archiviati in memoria contigua dopo il membro SidStart . Questo SID può essere aggiunto con i dati dell'applicazione.

Commenti

Le strutture ACE devono essere allineate ai limiti DWORD . Tutte le funzioni di gestione della memoria di Windows restituiscono handle allineati AWORD alla memoria.

I diritti di accesso specificati dal membro Mask vengono negati a qualsiasi trustee che possiede un SID abilitato che corrisponde al SID archiviato nel membro SidStart .

Una struttura ACCESS_DENIED_ACE può essere creata in un elenco di controllo di accesso (ACL) da una chiamata alla funzione AddAccessDeniedAce o AddAccessDeniedAceEx. Quando queste funzioni vengono usate, la quantità di memoria corretta necessaria per soddisfare il SID del trustee viene allocata e i valori dei membri Header.AceType e Header.AceSize vengono impostati automaticamente. Se viene usata la funzione AddAccessDeniedAceEx , viene impostato anche il membro Header.AceFlags . Quando una struttura ACCESS_DENIED_ACE viene creata all'esterno di un ACL, è necessario allocare memoria sufficiente per ospitare il SID completo del truste nel membro SidStart e la memoria contigua seguente e i valori dei membri Header.AceType, Header.AceFlags e Header.AceSize devono essere impostati in modo esplicito dall'applicazione.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione winnt.h (includere Windows.h)

Vedi anche

ACE

ACL

AddAccessDeniedAce

SID