Compartilhar via

estrutura ACCESS_ALLOWED_CALLBACK_ACE (winnt.h)

  • Artigo

A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma ACE (entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto . Uma ACE com permissão de acesso permite o acesso a um objeto para um objeto de confiança específico identificado por um
SID (identificador de segurança).

Quando a função AuthzAccessCheck é chamada, cada estrutura ACCESS_ALLOWED_CALLBACK_ACE contida na DACL de uma estrutura SECURITY_DESCRIPTOR passada por um ponteiro para a função AuthzAccessCheck invoca uma chamada para a função AuthzAccessCheckCallback definida pelo aplicativo, na qual um ponteiro para a estrutura ACCESS_ALLOWED_CALLBACK_ACE encontrada é passado no parâmetro pAce .

Sintaxe

typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;

Membros

Header

ACE_HEADER estrutura que especifica o tamanho e o tipo de ACE. Ele também contém sinalizadores que controlam a herança da ACE por objetos filho. O membro AceType da estrutura ACE_HEADER deve ser definido como ACCESS_ALLOWED_CALLBACK_ACE_TYPE e o membro AceSize deve ser definido como o número total de bytes alocados para a estrutura de ACCESS_ALLOWED_CALLBACK_ACE .

Mask

Especifica uma estrutura ACCESS_MASK que especifica os direitos de acesso concedidos por essa ACE.

SidStart

O primeiro DWORD do SID de um administrador.

Comentários

As estruturas ACE devem estar alinhadas nos limites do DWORD . Todas as funções de gerenciamento de memória do Windows retornam identificadores alinhados a DWORD à memória.

Os direitos de acesso especificados pelo membro Mask são concedidos a qualquer administrador que possua um SID habilitado que corresponda ao SID armazenado no membro SidStart .

Quando uma estrutura de ACCESS_ALLOWED_CALLBACK_ACE é criada, a memória suficiente deve ser alocada para acomodar o SID completo do objeto de confiança no membro SidStart e a memória contígua que a segue.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho winnt.h (inclua Windows.h)

Confira também

ACE

ACL

AddAuditAccessObjectAce

GUID

SID