하위 수준 ACL 및 ACE 함수

하위 수준 함수를 사용하여 ACL( 액세스 제어 목록 )을 만들려면 ACL에 대한 버퍼를 할당한 다음 InitializeAcl 함수를 호출하여 초기화합니다. DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 제어 항목)를 추가하려면 AddAccessAllowedAce 및 AddAccessDeniedAce 함수를 사용합니다. AddAuditAccessAce 함수는 SACL(시스템 액세스 제어 목록)의 끝에 ACE를 추가합니다. AddAce 함수를 사용하여 ACL의 지정된 위치에 하나 이상의 ACE를 추가할 수 있습니다. AddAce 함수를 사용하면 상속 가능한 ACE를 ACL에 추가할 수도 있습니다. DeleteAce 함수는 ACL의 지정된 위치에서 ACE를 제거합니다. GetAce 함수는 ACL의 지정된 위치에서 ACE를 검색합니다. FindFirstFreeAce 함수는 ACL의 첫 번째 무료 바이트에 대한 포인터를 검색합니다.

개체의 보안 설명자에서 기존 ACL을 수정하려면 GetSecurityDescriptorDacl 또는 GetSecurityDescriptorSacl 함수를 사용하여 기존 ACL을 가져옵니다. GetAce 함수를 사용하여 기존 ACL에서 ACE를 복사할 수 있습니다. 새 ACL을 할당하고 초기화한 후 AddAccessAllowedAce 및 AddAce 와 같은 함수를 사용하여 API를 추가합니다. 새 ACL 빌드를 마치면 SetSecurityDescriptorDacl 또는 SetSecurityDescriptorSacl 함수를 사용하여 개체의 보안 설명자에 새 ACL을 추가합니다.

AddAccessAllowedObjectAce, AddAccessDeniedObjectAce 또는 AddAuditAccessObjectAce 함수를 사용하여 ACL 끝에 개체별 ACE를 추가할 수 있습니다.