次の方法で共有


アクセス制御エントリ (ACE)

ACE は、アクセス制御リスト (ACL) 内のアクセス制御エントリです。

現在定義されている ACE の種類の値を次に示します。

意味
ACCESS_ALLOWED_ACE 指定された権限をユーザーまたはグループに付与します。 この ACE は随意 ACL (DACL) に格納されます。
ACCESS_DENIED_ACE ユーザーまたはグループに対して指定された権限を拒否します。 この ACE は DACL に格納されます。
SYSTEM_AUDIT_ACE システム レベルの監査の原因となるアクセスの種類を指定します。 この ACE は、システム ACL (SACL) に格納されます。

4 つ目の ACE 構造体 (SYSTEM_ALARM_ACE) は、現在サポートされていません。

ACL には、0 個以上の ACE のリストが含まれています。 各 ACE は、指定されたトラスティによってオブジェクトへのアクセスを制御または監視します。 具体的に、ACE は次のことを行います。

  • 特定のユーザーまたはグループのオブジェクトへのアクセスを定義します。または
  • 特定のユーザーまたはグループに対してシステム管理メッセージまたはアラームを生成するアクセスの種類を定義します。

セキュリティ識別子 (SID: Security Identifier) は、ユーザーまたはグループを一意に識別します。

各 ACE は、ACE_HEADER 構造体で始まります。 ヘッダーに続くデータの形式は、ヘッダーで指定された ACE の種類によって異なります。 この構造体は、32 ビット境界に配置される必要があります。

要件: ntifs.h (include ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE