ACE(액세스 제어 항목)
ACE는 ACL(액세스 제어 목록)의 액세스 제어 항목입니다.
다음 값은 현재 정의된 ACE 형식입니다.
| 값 | 의미 |
|---|---|
| ACCESS_ALLOWED_ACE | 사용자 또는 그룹에 지정된 권한을 부여합니다. 이 ACE는 DACL(임의 ACL)에 저장됩니다. |
| ACCESS_DENIED_ACE | 사용자 또는 그룹에 대해 지정된 권한을 거부합니다. 이 ACE는 DACL에 저장됩니다. |
| SYSTEM_AUDIT_ACE | 시스템 수준 감사를 유발하는 액세스 유형을 지정합니다. 이 ACE는 SACL(시스템 ACL)에 저장됩니다. |
네 번째 ACE 구조인 SYSTEM_ALARM_ACE 현재 지원되지 않습니다.
ACL에는 0개 이상의 ACE 목록이 포함되어 있습니다. 각 ACE는 지정된 트러스티가 개체에 대한 액세스를 제어하거나 모니터링합니다. 특히 ACE:
- 특정 사용자 또는 그룹에 대한 개체에 대한 액세스를 정의하거나
- 특정 사용자 또는 그룹에 대한 시스템 관리 메시지 또는 경보를 생성하는 액세스 유형을 정의합니다.
SID(보안 식별자)는 사용자 또는 그룹을 식별합니다.
각 ACE는 ACE_HEADER 구조로 시작합니다. 헤더 다음에 있는 데이터의 형식은 헤더에 지정된 ACE 형식에 따라 달라집니다. 이 구조체는 32비트 경계에 맞춰야 합니다.
요구 사항: ntifs.h(ntifs.h 포함)