Access Control 항목
ACE( 액세스 제어 항목 )는 ACL( 액세스 제어 목록 )의 요소입니다. ACL에는 0개 이상의 A ACE가 있을 수 있습니다. 각 ACE는 지정된 수탁자가 개체에 대한 액세스를 제어하거나 모니터링합니다. 개체의 ACL에서 ACL을 추가, 제거 또는 변경하는 방법에 대한 자세한 내용은 C++에서 개체의 ACL 수정을 참조하세요.
6가지 유형의 AES가 있으며, 그 중 3개는 모든 보안 개체에서 지원됩니다. 다른 세 가지 유형은 디렉터리 서비스 개체에서 지원하는 개체별 AES 입니다.
모든 유형의 AES에는 다음과 같은 액세스 제어 정보가 포함됩니다.
- ACE가 적용되는 수탁자를 식별하는 SID(보안 식별자)입니다.
- ACE에서 제어하는 액세스 권한을 지정하는 액세스 마스크입니다.
- ACE의 형식을 나타내는 플래그입니다.
- 자식 컨테이너 또는 개체가 ACL이 연결된 기본 개체에서 ACE를 상속할 수 있는지 여부를 결정하는 비트 플래그 집합입니다.
다음 표에서는 모든 보안 개체에서 지원하는 세 가지 ACE 형식을 나열합니다.
| 형식 | Description |
|---|---|
| 액세스 거부 ACE | DACL( 임의 액세스 제어 목록 )에서 트러스티에 대한 액세스 권한을 거부하는 데 사용됩니다. |
| 액세스 허용 ACE | DACL에서 트러스티에 대한 액세스 권한을 허용하는 데 사용됩니다. |
| 시스템 감사 ACE | SACL( 시스템 액세스 제어 목록 )에서 트러스티가 지정된 액세스 권한을 행사하려고 할 때 감사 레코드를 생성하는 데 사용됩니다. |
개체별 AES 테이블은 개체별 A ACE를 참조하세요.
참고
시스템 경보 개체 AES는 현재 지원되지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기