訪問控制專案 (ACE)
ACE 是存取控制清單中的存取控制專案, (ACL) 。
下列值是目前定義的 ACE 類型。
| 值 | 意義 |
|---|---|
| ACCESS_ALLOWED_ACE | 授與使用者或群組的指定許可權。 此 ACE 會儲存在任意 ACL (DACL) 中。 |
| ACCESS_DENIED_ACE | 拒絕使用者或群組的指定許可權。 此 ACE 會儲存在 DACL 中。 |
| SYSTEM_AUDIT_ACE | 指定何種存取類型會導致系統層級稽核。 此 ACE 會儲存在系統 ACL (SACL) 中。 |
目前不支援第四個 ACE 結構SYSTEM_ALARM_ACE。
ACL 包含零個或多個 ACE 的清單。 每個 ACE 會控制或監視指定信任項對物件的存取。 具體而言,ACE:
- 定義特定使用者或群組的物件存取權,或
- 定義為特定使用者或群組產生系統管理訊息或警示的存取類型。
安全性標識碼 (SID) 識別使用者或群組。
每個 ACE 都會以 ACE_HEADER 結構開始。 標頭後面的數據格式會根據標頭中指定的 ACE 類型而有所不同。 這個結構必須對齊 32 位界限。
需求:ntifs.h (包含 ntifs.h)