영어로 읽기

다음을 통해 공유


ACE(액세스 제어 항목)

ACE는 ACL(액세스 제어 목록)의 액세스 제어 항목입니다.

다음 값은 현재 정의된 ACE 형식입니다.

의미
ACCESS_ALLOWED_ACE 사용자 또는 그룹에 지정된 권한을 부여합니다. 이 ACE는 DACL(임의 ACL)에 저장됩니다.
ACCESS_DENIED_ACE 사용자 또는 그룹에 대해 지정된 권한을 거부합니다. 이 ACE는 DACL에 저장됩니다.
SYSTEM_AUDIT_ACE 시스템 수준 감사를 유발하는 액세스 유형을 지정합니다. 이 ACE는 SACL(시스템 ACL)에 저장됩니다.

네 번째 ACE 구조인 SYSTEM_ALARM_ACE 현재 지원되지 않습니다.

ACL에는 0개 이상의 ACE 목록이 포함되어 있습니다. 각 ACE는 지정된 트러스티가 개체에 대한 액세스를 제어하거나 모니터링합니다. 특히 ACE:

  • 특정 사용자 또는 그룹에 대한 개체에 대한 액세스를 정의하거나
  • 특정 사용자 또는 그룹에 대한 시스템 관리 메시지 또는 경보를 생성하는 액세스 유형을 정의합니다.

SID(보안 식별자)는 사용자 또는 그룹을 식별합니다.

각 ACE는 ACE_HEADER 구조로 시작합니다. 헤더 다음에 있는 데이터의 형식은 헤더에 지정된 ACE 형식에 따라 달라집니다. 이 구조체는 32비트 경계에 맞춰야 합니다.

요구 사항: ntifs.h(ntifs.h 포함)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE