访问控制项 (ACE)
ACE 是访问控制列表中的访问控制项, (ACL) 。
以下值是当前定义的 ACE 类型。
| 值 | 含义 |
|---|---|
| ACCESS_ALLOWED_ACE | 向用户或组授予指定权限。 此 ACE 存储在任意 ACL (DACL) 中。 |
| ACCESS_DENIED_ACE | 拒绝用户或组的指定权限。 此 ACE 存储在 DACL 中。 |
| SYSTEM_AUDIT_ACE | 指定导致系统级审核的访问类型。 此 ACE 存储在系统 ACL (SACL) 中。 |
目前不支持第四个 ACE 结构(SYSTEM_ALARM_ACE)。
ACL 包含零个或多个 ACE 的列表。 每个 ACE 控制或监视指定受托人对对象的访问。 具体而言,ACE:
- 定义对特定用户或组的对象的访问权限,或者
- 定义为特定用户或组生成系统管理消息或警报的访问类型。
SID) (安全标识符标识用户或组。
每个 ACE 都以 ACE_HEADER 结构开头。 标头后面的数据格式因标头中指定的 ACE 类型而异。 此结构必须在 32 位边界上对齐。
要求:ntifs.h (包括 ntifs.h)