ACCESS_DENIED_CALLBACK_ACE 구조체(winnt.h)
ACCESS_DENIED_CALLBACK_ACE 구조는 개체에 대한 액세스를 제어하는 DACL(임의 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. 액세스 거부 ACE는 SID(보안 식별자)로 식별된 특정 트러스티에 대한 개체에 대한 액세스를 거부합니다.
AuthzAccessCheck 함수가 호출되면 AuthzAccessCheck 함수에 대한 포인터를 통해 전달되는 SECURITY_DESCRIPTOR 구조체의 DACL에 포함된 각ACCESS_DENIED_CALLBACK_ACE 구조체는 애플리케이션에서 정의한 AuthzAccessCheckCallback 함수에 대한 호출을 호출합니다. 이 함수는 발견된 ACCESS_DENIED_CALLBACK_ACE 구조체에 대한 포인터가 pAce 매개 변수에 전달됩니다.
구문
typedef struct _ACCESS_DENIED_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;
멤버
Header
ACE 의 크기와 형식을 지정하는 구조체를 ACE_HEADER. 또한 자식 개체에 의한 ACE 상속을 제어하는 플래그도 포함되어 있습니다. ACE_HEADER 구조체의 AceType 멤버는 ACCESS_DENIED_CALLBACK_ACE_TYPE 설정해야 하며 AceSize 멤버는 ACCESS_DENIED_CALLBACK_ACE 구조체에 할당된 총 바이트 수로 설정해야 합니다.
Mask
이 ACE에서 명시적으로 거부된 액세스 권한을 지정하는 ACCESS_MASK 구조를 지정합니다.
SidStart
수탁자 SID의 첫 번째 DWORD 입니다. SID의 나머지 바이트는 SidStart 멤버 다음에 연속 메모리에 저장됩니다. 이 SID는 애플리케이션 데이터에 추가할 수 있습니다.
설명
ACE 구조체 는 DWORD 경계에 맞춰야 합니다. 모든 Windows 메모리 관리 함수는 DWORD 정렬 핸들을 메모리에 반환합니다.
Mask 멤버가 지정한 액세스 권한은 SidStart 멤버에 저장된 SID와 일치하는 활성화된 SID를 소유한 모든 트러스티에게 부여됩니다.
ACCESS_DENIED_CALLBACK_ACE 구조가 만들어지면 SidStart 멤버에 있는 수탁자의 전체 SID와 그 뒤에 이어지는 연속 메모리를 수용하려면 충분한 메모리를 할당해야 합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
머리글 | winnt.h(Windows.h 포함) |