SYSTEM_AUDIT_ACE 구조체(winnt.h)
SYSTEM_AUDIT_ACE 구조는 시스템 수준 알림을 유발하는 액세스 유형을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. 시스템 감사 ACE는 지정된 수탁자가 개체에 대한 액세스 권한을 얻으려고 할 때 감사 메시지를 기록합니다. 트러스티는 SID( 보안 식별자 )로 식별됩니다.
구문
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_ACE;
멤버
Header
ACE_HEADER 크기 및 형식을 지정하는 구조체입니다. 또한 자식 개체에 의한 ACE의 상속을 제어하는 플래그도 포함됩니다. ACE_HEADER 구조체의 AceType 멤버는 SYSTEM_AUDIT_ACE_TYPE 설정해야 하며, AceSize 멤버는 SYSTEM_AUDIT_ACE 구조체에 할당된 총 바이트 수로 설정해야 합니다.
Mask
감사 메시지가 생성되도록 하는 액세스 권한을 부여하는 ACCESS_MASK 구조를 지정합니다. ACE_HEADER 구조의 AceFlags 멤버에 있는 SUCCESSFUL_ACCESS_ACE_FLAG 및 FAILED_ACCESS_ACE_FLAG 플래그는 성공적인 액세스 시도, 실패한 액세스 시도 또는 둘 다에 대해 메시지가 생성되는지 여부를 나타냅니다.
SidStart
트러스티 SID의 첫 번째 DWORD 입니다. SID의 나머지 바이트는 SidStart 멤버 다음에 연속 메모리에 저장됩니다. 이 SID는 애플리케이션 데이터와 함께 추가할 수 있습니다.
SID가 SidStart 멤버와 일치하는 모든 트러스티가 Mask 멤버에 의해 지정된 종류의 액세스 시도로 인해 시스템이 감사 메시지를 생성합니다. 애플리케이션이 이 멤버에 대한 SID를 지정하지 않으면 모든 수탁자의 지정된 액세스 권한에 대한 감사 메시지가 생성됩니다.
설명
감사 메시지는 Windows API 이벤트 로깅 함수를 사용하거나 이벤트 뷰어(Eventvwr.exe)을 사용하여 조작할 수 있는 이벤트 로그에 저장됩니다.
ACE 구조체는 DWORD 경계에 맞춰야 합니다. 모든 Windows 메모리 관리 함수는 DWORD 정렬 핸들을 메모리에 반환합니다.
SYSTEM_AUDIT_ACE 구조가 만들어지면 SidStart 멤버에 있는 트러스티의 전체 SID와 그 다음에 이어지는 연속 메모리를 수용하기 위해 충분한 메모리를 할당해야 합니다.
요구 사항
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
머리글 | winnt.h(Windows.h 포함) |