Condividi tramite


Controllo di accesso voci

Una voce di controllo di accesso (ACE) è un elemento in un elenco di controllo di accesso (ACL). Un ACL può avere zero o più ACL. Ogni controllo ACE o monitora l'accesso a un oggetto da parte di un truste specificato. Per informazioni sull'aggiunta, la rimozione o la modifica degli ACL negli ACL di un oggetto, vedere Modifica degli ACL di un oggetto in C++.

Esistono sei tipi di ACL, tre dei quali sono supportati da tutti gli oggetti a protezione diretta. Gli altri tre tipi sono ACL specifici dell'oggetto supportati dagli oggetti del servizio directory.

Tutti i tipi di ACL contengono le informazioni di controllo di accesso seguenti:

  • Identificatore di sicurezza (SID) che identifica l'attendibilità a cui si applica l'ACE.
  • Maschera di accesso che specifica i diritti di accesso controllati dall'ACE.
  • Flag che indica il tipo di ACE.
  • Set di flag di bit che determinano se i contenitori figlio o gli oggetti possono ereditare l'ACE dall'oggetto primario a cui è collegato l'ACL.

Nella tabella seguente sono elencati i tre tipi ACE supportati da tutti gli oggetti a protezione diretta.

Tipo Descrizione
ACE negato all'accesso Usato in un elenco di controllo di accesso discrezionale (DACL) per negare i diritti di accesso a un trustee.
ACE consentito per l'accesso Usato in un'elenco dati per consentire l'accesso ai diritti di accesso a un trustee.
ACE di controllo del sistema Usato in un elenco di controllo di accesso del sistema (SACL) per generare un record di controllo quando il trustee tenta di esercitare i diritti di accesso specificati.

 

Per una tabella di ACL specifici dell'oggetto, vedere ACL specifici dell'oggetto.

Nota

Gli ACL dell'oggetto allarme di sistema non sono attualmente supportati.