Поделиться через


Запись управления доступом (ACE)

ACE — это запись управления доступом в списке управления доступом (ACL).

Следующие значения являются определенными в настоящее время типами ACE.

Значение Значение
ACCESS_ALLOWED_ACE Предоставляет указанные права пользователю или группе. Этот ACE хранится в дискреционном ACL (DACL).
ACCESS_DENIED_ACE Запрещает указанные права пользователю или группе. Этот ACE хранится в DACL.
SYSTEM_AUDIT_ACE Указывает, какие типы доступа вызывают аудит системного уровня. Этот ACE хранится в системном ACL (SACL).

Четвертая структура ACE, SYSTEM_ALARM_ACE, в настоящее время не поддерживается.

ACL содержит список из нуля или нескольких ACE. Каждый ACE контролирует или отслеживает доступ к объекту указанного доверенного лица. В частности, ACE:

  • Определяет доступ к объекту для определенного пользователя или группы;
  • Определяет типы доступа, которые создают сообщения системного администрирования или оповещения для конкретного пользователя или группы.

Идентификатор безопасности (SID) идентифицирует пользователя или группу.

Каждый ACE начинается с ACE_HEADER структуры. Формат данных, следующих за заголовком, зависит от типа ACE, указанного в заголовке. Эта структура должна быть выровнена по 32-разрядной границе.

Требования: ntifs.h (включая ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE