ACE(액세스 제어 항목)
ACE는 ACL(액세스 제어 목록)의 액세스 제어 항목입니다.
다음 값은 현재 정의된 ACE 형식입니다.
값 | 의미 |
---|---|
ACCESS_ALLOWED_ACE | 사용자 또는 그룹에 지정된 권한을 부여합니다. 이 ACE는 DACL(임의 ACL)에 저장됩니다. |
ACCESS_DENIED_ACE | 사용자 또는 그룹에 대해 지정된 권한을 거부합니다. 이 ACE는 DACL에 저장됩니다. |
SYSTEM_AUDIT_ACE | 시스템 수준 감사를 유발하는 액세스 유형을 지정합니다. 이 ACE는 SACL(시스템 ACL)에 저장됩니다. |
네 번째 ACE 구조인 SYSTEM_ALARM_ACE 현재 지원되지 않습니다.
ACL에는 0개 이상의 ACE 목록이 포함되어 있습니다. 각 ACE는 지정된 트러스티가 개체에 대한 액세스를 제어하거나 모니터링합니다. 특히 ACE:
- 특정 사용자 또는 그룹에 대한 개체에 대한 액세스를 정의하거나
- 특정 사용자 또는 그룹에 대한 시스템 관리 메시지 또는 경보를 생성하는 액세스 유형을 정의합니다.
SID(보안 식별자)는 사용자 또는 그룹을 식별합니다.
각 ACE는 ACE_HEADER 구조로 시작합니다. 헤더 다음에 있는 데이터의 형식은 헤더에 지정된 ACE 형식에 따라 달라집니다. 이 구조체는 32비트 경계에 맞춰야 합니다.
요구 사항: ntifs.h(ntifs.h 포함)
관련된 문서
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기