다음을 통해 공유


Access Control 항목

ACE( 액세스 제어 항목 )는 ACL( 액세스 제어 목록 )의 요소입니다. ACL에는 0개 이상의 A ACE가 있을 수 있습니다. 각 ACE는 지정된 수탁자가 개체에 대한 액세스를 제어하거나 모니터링합니다. 개체의 ACL에서 ACL을 추가, 제거 또는 변경하는 방법에 대한 자세한 내용은 C++에서 개체의 ACL 수정을 참조하세요.

6가지 유형의 AES가 있으며, 그 중 3개는 모든 보안 개체에서 지원됩니다. 다른 세 가지 유형은 디렉터리 서비스 개체에서 지원하는 개체별 AES 입니다.

모든 유형의 AES에는 다음과 같은 액세스 제어 정보가 포함됩니다.

  • ACE가 적용되는 수탁자를 식별하는 SID(보안 식별자)입니다.
  • ACE에서 제어하는 액세스 권한을 지정하는 액세스 마스크입니다.
  • ACE의 형식을 나타내는 플래그입니다.
  • 자식 컨테이너 또는 개체가 ACL이 연결된 기본 개체에서 ACE를 상속할 수 있는지 여부를 결정하는 비트 플래그 집합입니다.

다음 표에서는 모든 보안 개체에서 지원하는 세 가지 ACE 형식을 나열합니다.

형식 Description
액세스 거부 ACE DACL( 임의 액세스 제어 목록 )에서 트러스티에 대한 액세스 권한을 거부하는 데 사용됩니다.
액세스 허용 ACE DACL에서 트러스티에 대한 액세스 권한을 허용하는 데 사용됩니다.
시스템 감사 ACE SACL( 시스템 액세스 제어 목록 )에서 트러스티가 지정된 액세스 권한을 행사하려고 할 때 감사 레코드를 생성하는 데 사용됩니다.

 

개체별 AES 테이블은 개체별 A ACE를 참조하세요.

참고

시스템 경보 개체 AES는 현재 지원되지 않습니다.