Compartilhar via


ACE (entrada de controle de acesso)

Uma ACE é uma entrada de controle de acesso em uma ACL (lista de controle de acesso).

Os valores a seguir são os tipos ACE definidos no momento.

Valor Significado
ACCESS_ALLOWED_ACE Concede direitos especificados a um usuário ou grupo. Essa ACE é armazenada em uma ACL discricionária (DACL).
ACCESS_DENIED_ACE Nega direitos especificados a um usuário ou grupo. Essa ACE é armazenada em uma DACL.
SYSTEM_AUDIT_ACE Especifica quais tipos de acesso causam auditorias no nível do sistema. Essa ACE é armazenada em uma SACL (ACL do sistema).

Atualmente, não há suporte para uma quarta estrutura ACE, SYSTEM_ALARM_ACE.

Uma ACL contém uma lista de zero ou mais ACEs. Cada ACE controla ou monitora o acesso a um objeto por um objeto de confiança especificado. Especificamente, uma ACE:

  • Define o acesso a um objeto para um usuário ou grupo específico, ou
  • Define os tipos de acesso que geram mensagens de administração do sistema ou alarmes para um usuário ou grupo específico.

Um SID (identificador de segurança) identifica o usuário ou o grupo.

Cada ACE começa com uma estrutura ACE_HEADER . O formato dos dados após o cabeçalho varia de acordo com o tipo ACE especificado no cabeçalho. Essa estrutura deve ser alinhada em um limite de 32 bits.

Requisitos: ntifs.h (include ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE