SYSTEM_MANDATORY_LABEL_ACE 구조체(winnt.h)

  • 아티클

SYSTEM_MANDATORY_LABEL_ACE 구조는 보안 개체에 대한 필수 액세스 수준 및 정책을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다.

구문

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

멤버

Header

ACE의 크기와 형식을 지정하는 ACE_HEADER 구조체입니다. 구조체에는 자식 개체에 의한 ACE의 상속을 제어하는 플래그도 포함됩니다. ACE_HEADER 구조체의 AceType 멤버는 SYSTEM_MANDATORY_LABEL_ACE_TYPE 설정해야 하며 AceSize 멤버는 SYSTEM_MANDATORY_LABEL_ACE 구조체에 할당된 총 바이트 수로 설정해야 합니다.

Mask

필수 무결성 수준이 이 ACE를 포함하는 SACL과 연결된 개체보다 낮은 보안 주체에 대한 액세스 정책입니다.

의미
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
 개체보다 필수 수준이 낮은 보안 주체는 개체에 쓸 수 없습니다.
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
 개체보다 필수 수준이 낮은 보안 주체는 개체를 읽을 수 없습니다.
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
 개체보다 필수 수준이 낮은 보안 주체는 개체를 실행할 수 없습니다.

SidStart

SID의 첫 번째 DWORD를 지정합니다. SID의 나머지 바이트는 SidStart 멤버 다음에 연속 메모리에 저장됩니다. SID의 식별자 권한은 SECURITY_MANDATORY_LABEL_AUTHORITY 합니다. SIDRID는 이 ACE를 포함하는 SACL과 연결된 개체의 필수 무결성 수준을 지정합니다. RID는 다음 값 중 하나여야 합니다.

의미
0x1000
 낮은 무결성 수준.
0x2000
 중간 무결성 수준입니다.
0x3000
 높은 무결성 수준.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 winnt.h(Windows.h 포함)

추가 정보

ACL