存取控制專案
ACE) (存取控制專案是存取控制清單中的元素, (ACL) 。 ACL 可以有零個或多個 ACE。 每個 ACE 都會由指定的信任者控制或監視物件的存取。 如需在物件 ACL 中新增、移除或變更 ACE 的相關資訊,請參閱 在 C++ 中修改物件的 ACL。
有六種類型的 ACE,其中三種是由所有安全性實體物件所支援。 其他三種類型是目錄服務物件所支援 的物件特定 ACE 。
所有類型的 ACE 都包含下列存取控制資訊:
- 安全性識別碼 (SID) ,可識別 ACE 套用至其中的信任項。
- 指定 ACE 所控制存取權限的存取遮罩。
- 表示 ACE 類型的旗標。
- 一組位旗標,可判斷子容器或物件是否可以從附加 ACL 的主要物件繼承 ACE。
下表列出所有安全性實體物件支援的三個 ACE 類型。
| 類型 | 描述 |
|---|---|
| 拒絕存取的 ACE | 用於 選擇性存取控制清單中 , (DACL) 拒絕信任項的存取權限。 |
| 允許存取的 ACE | 用於 DACL,以允許信任項的存取權限。 |
| 系統稽核 ACE | 用於 系統存取控制清單中 , (SACL) ,當信任者嘗試執行指定的存取權限時產生稽核記錄。 |
如需物件特定 ACE 的資料表,請參閱 物件特定的 ACE。
注意
目前不支援系統警示物件 ACE。