다음을 통해 공유


개체별 ACE

DS(디렉터리 서비스) 개체에 대해 개체별 ACE 가 지원됩니다. 개체별 ACE에는 ACE가 개체를 보호할 수 있는 방법을 확장하는 GUID 쌍이 포함되어 있습니다.

GUID 설명
ObjectType 다음 중 하나를 식별합니다.
  • 자식 개체의 형식입니다. ACE는 지정된 형식의 자식 개체를 만들 수 있는 권한을 제어합니다. 자세한 내용은 C++에서 자식 개체 만들기 제어를 참조하세요.
  • 속성 집합 또는 속성입니다. ACE는 속성 또는 속성 집합을 읽거나 쓸 수 있는 권한을 제어합니다. 자세한 내용은 개체의 속성에 대한 액세스를 제어하는 ACE를 참조하세요.
  • 확장된 권한입니다. ACE는 확장된 권한과 연결된 작업을 수행할 수 있는 권한을 제어합니다.
  • 유효성이 검사된 쓰기입니다. ACE는 특정 쓰기 작업을 수행할 수 있는 권한을 제어합니다. ACL 편집기에서 정의되고 노출되는 이러한 유효성이 검사된 쓰기 권한은 "쓰기 속성" 권한으로 부여된 속성에 대한 값의 하위 수준 쓰기를 선택 취소하지 않고 유효성이 검사된 속성 쓰기에 대한 권한을 제공합니다.
InheritedObjectType ACE를 상속할 수 있는 자식 개체의 형식을 나타냅니다. 상속은 ACE_HEADER 상속 플래그뿐만 아니라 자식 개체에 배치된 상속에 대한 보호에도 의해 제어됩니다. 자세한 내용은 ACE 상속을 참조하세요.

 

세 가지 유형의 개체별 ACE가 지원됩니다.

참고

시스템 경보 개체 ACE는 현재 지원되지 않습니다.

 

형식 Description
액세스 거부 개체 ACE DACL에서 개체에 설정된 속성 또는 속성에 대한 트러스티 액세스를 거부하거나 ACE 상속을 지정된 자식 개체 형식으로 제한하는 데 사용됩니다. ACCESS_DENIED_OBJECT_ACE 구조를 사용합니다.
액세스 허용 개체 ACE DACL에서 개체에 설정된 속성 또는 속성에 대한 트러스티 액세스를 허용하거나 ACE 상속을 지정된 자식 개체 형식으로 제한하는 데 사용됩니다. ACCESS_ALLOWED_OBJECT_ACE 구조를 사용합니다.
시스템 감사 개체 ACE SACL에서 개체에 설정된 속성 또는 속성에 액세스하려는 트러스티의 시도를 기록하거나 ACE 상속을 지정된 유형의 자식 개체로 제한하는 데 사용됩니다. SYSTEM_AUDIT_OBJECT_ACE 구조를 사용합니다.

 

개체별 ACE를 포함하는 모든 ACL은 수정 버전 ACL_REVISION_DS 사용해야 합니다.