Поделиться через

структура ACE_HEADER (winnt.h)

  • Статья

Структура ACE_HEADER определяет тип и размер записи управления доступом (ACE).

Синтаксис

typedef struct _ACE_HEADER {
  BYTE AceType;
  BYTE AceFlags;
  WORD AceSize;
} ACE_HEADER;

Члены

AceType

Указывает тип ACE. Этот элемент может иметь одно из следующих значений.

Значение Значение
ACCESS_ALLOWED_ACE_TYPE
 ACE с разрешенным доступом, использующим структуру ACCESS_ALLOWED_ACE .
ACCESS_ALLOWED_CALLBACK_ACE_TYPE
 ACE обратного вызова с разрешенным доступом, использующим структуру ACCESS_ALLOWED_CALLBACK_ACE .
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE_TYPE
 ACE обратного вызова с разрешенным доступом для конкретного объекта, использующего структуру ACCESS_ALLOWED_CALLBACK_OBJECT_ACE .
ACCESS_ALLOWED_COMPOUND_ACE_TYPE
 Зарезервировано.
ACCESS_ALLOWED_OBJECT_ACE_TYPE
 Доступ к конкретному объекту ACE, использующий структуру ACCESS_ALLOWED_OBJECT_ACE .
ACCESS_DENIED_ACE_TYPE
 ACE с отказом в доступе, использующим структуру ACCESS_DENIED_ACE .
ACCESS_DENIED_CALLBACK_ACE_TYPE
 ACE обратного вызова с отказом в доступе, использующим структуру ACCESS_DENIED_CALLBACK_ACE .
ACCESS_DENIED_CALLBACK_OBJECT_ACE_TYPE
 ACE обратного вызова с отказом в доступе для конкретного объекта, использующего структуру ACCESS_DENIED_CALLBACK_OBJECT_ACE .
ACCESS_DENIED_OBJECT_ACE_TYPE
 ACE, который использует структуру ACCESS_DENIED_OBJECT_ACE , для доступа к конкретному объекту запрещено.
ACCESS_MAX_MS_ACE_TYPE
 То же, что и SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MAX_MS_V2_ACE_TYPE
 То же, что и SYSTEM_ALARM_ACE_TYPE.
ACCESS_MAX_MS_V3_ACE_TYPE
 Зарезервировано.
ACCESS_MAX_MS_V4_ACE_TYPE
 То же, что и SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MAX_MS_OBJECT_ACE_TYPE
 То же, что и SYSTEM_ALARM_OBJECT_ACE_TYPE.
ACCESS_MIN_MS_ACE_TYPE
 То же, что и ACCESS_ALLOWED_ACE_TYPE.
ACCESS_MIN_MS_OBJECT_ACE_TYPE
 То же, что и ACCESS_ALLOWED_OBJECT_ACE_TYPE.
SYSTEM_ALARM_ACE_TYPE
 Зарезервировано для последующего использования. ACE системного оповещения, использующего структуру SYSTEM_ALARM_ACE .
SYSTEM_ALARM_CALLBACK_ACE_TYPE
 Зарезервировано для последующего использования. ACE обратного вызова системного оповещения, использующего структуру SYSTEM_ALARM_CALLBACK_ACE .
SYSTEM_ALARM_CALLBACK_OBJECT_ACE_TYPE
 Зарезервировано для последующего использования. ACE обратного вызова сигнализации системы, использующего структуру SYSTEM_ALARM_CALLBACK_OBJECT_ACE , для конкретного объекта.
SYSTEM_ALARM_OBJECT_ACE_TYPE
 Зарезервировано для последующего использования. ACE сигналов системы для конкретного объекта, использующий структуру SYSTEM_ALARM_OBJECT_ACE .
SYSTEM_AUDIT_ACE_TYPE
 ACE с системным аудитом, использующим структуру SYSTEM_AUDIT_ACE .
SYSTEM_AUDIT_CALLBACK_ACE_TYPE
 ACE обратного вызова системного аудита, использующего структуру SYSTEM_AUDIT_CALLBACK_ACE .
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE_TYPE
 ACE обратного аудита системы объекта, использующего структуру SYSTEM_AUDIT_CALLBACK_OBJECT_ACE .
SYSTEM_AUDIT_OBJECT_ACE_TYPE
 ACE для конкретного объекта аудита системы, использующий структуру SYSTEM_AUDIT_OBJECT_ACE .
SYSTEM_MANDATORY_LABEL_ACE_TYPE
0x11
 Обязательная метка ACE, использующая структуру SYSTEM_MANDATORY_LABEL_ACE .

AceFlags

Задает набор флагов элементов управления, относящихся к типу ACE. Этот элемент может быть сочетанием следующих значений.

Значение Значение
CONTAINER_INHERIT_ACE
 Дочерние объекты, которые являются контейнерами, например каталоги, наследуют ACE как действующий ACE. Унаследованный ACE наследуется, если не установлен флаг бита NO_PROPAGATE_INHERIT_ACE.
FAILED_ACCESS_ACE_FLAG
 Используется с ACE аудита системы в системном списке управления доступом (SACL) для создания сообщений аудита для неудачных попыток доступа.
INHERIT_ONLY_ACE
 Указывает только наследуемый элемент управления доступом, который не управляет доступом к объекту, к которому он присоединен. Если этот флаг не задан, ACE является эффективным ACE, который управляет доступом к объекту, к которому он присоединен.

Как действующие, так и только наследуемые ACE могут наследоваться в зависимости от состояния других флагов наследования.
INHERITED_ACE
 Указывает, что ACE был унаследован. Система задает этот бит при распространении унаследованного ACE на дочерний объект.
NO_PROPAGATE_INHERIT_ACE
 Если ACE наследуется дочерним объектом, система очищает флаги OBJECT_INHERIT_ACE и CONTAINER_INHERIT_ACE в унаследованной ACE. Это предотвращает наследование ACE последующими поколениями объектов.
OBJECT_INHERIT_ACE
 Неконтейнерные дочерние объекты наследуют ACE как действующий ACE.

Для дочерних объектов, которые являются контейнерами, ACE наследуется как только наследуемый ACE, если не установлен флаг бита NO_PROPAGATE_INHERIT_ACE.
SUCCESSFUL_ACCESS_ACE_FLAG
 Используется с ACE системного аудита в списке управления доступом для создания сообщений аудита для успешных попыток доступа.

AceSize

Задает размер ACE в байтах.

Комментарии

Структура ACE_HEADER является первым элементом различных типов структур ACE, таких как ACCESS_ALLOWED_ACE.

ACE системной сигнализации в настоящее время не поддерживаются. Элемент AceType не может указать значения SYSTEM_ALARM_ACE_TYPE или SYSTEM_ALARM_OBJECT_ACE_TYPE. Не используйте структуры SYSTEM_ALARM_ACE или SYSTEM_ALARM_OBJECT_ACE .

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть winnt.h (включая Windows.h)

См. также раздел

ACCESS_ALLOWED_ACE

ACCESS_ALLOWED_OBJECT_ACE

ACCESS_DENIED_ACE

ACCESS_DENIED_OBJECT_ACE

ACL

SYSTEM_AUDIT_ACE

SYSTEM_AUDIT_OBJECT_ACE