Записи контроль доступа
Элемент управления доступом (ACE) — это элемент в списке управления доступом (ACL). ACL может иметь ноль или более ACE. Каждый ACE контролирует или отслеживает доступ к объекту указанным доверенным лицом. Сведения о добавлении, удалении или изменении ACE в списках управления доступом объекта см. в разделе Изменение списков управления доступом объекта в C++.
Существует шесть типов ACE, три из которых поддерживаются всеми защищаемыми объектами. Остальные три типа — это зависящие от объекта ACE, поддерживаемые объектами службы каталогов.
Все типы ACE содержат следующие сведения об управлении доступом:
- Идентификатор безопасности (SID), определяющий доверенного лица, к которому применяется ACE.
- Маска доступа, указывающая права доступа, контролируемые ACE.
- Флаг, указывающий тип ACE.
- Набор битовых флагов, определяющих, могут ли дочерние контейнеры или объекты наследовать ACE от первичного объекта, к которому присоединен ACL.
В следующей таблице перечислены три типа ACE, поддерживаемые всеми защищаемыми объектами.
| Тип | Описание |
|---|---|
| ACE с отказом в доступе | Используется в списке управления доступом на уровне пользователей (DACL) для запрета прав доступа доверенному лицу. |
| ACE с разрешенным доступом | Используется в DACL для предоставления прав доступа доверенному лицу. |
| ACE с системным аудитом | Используется в системном списке управления доступом (SACL) для создания записи аудита, когда доверенное лицо пытается воспользоваться указанными правами доступа. |
Таблицу ACE для конкретных объектов см. в разделе Свойства ACE для конкретных объектов.
Примечание
ACE объектов системной сигнализации в настоящее время не поддерживаются.