structure ACE_HEADER (ntifs.h)
La structure ACE_HEADER décrit le type et la taille d’une entrée de contrôle d’accès (ACE).
Syntaxe
typedef struct _ACE_HEADER {
UCHAR AceType;
UCHAR AceFlags;
USHORT AceSize;
} ACE_HEADER;
Membres
AceType
Type ACE. Ce membre peut être l’une des valeurs suivantes :
| Valeur | Signification |
|---|---|
| ACCESS_ALLOWED_ACE_TYPE | ACE autorisé à l’accès qui utilise la structure ACCESS_ALLOWED_ACE. |
| ACCESS_DENIED_ACE_TYPE | ACE refusé qui utilise la structure ACCESS_DENIED_ACE. |
| SYSTEM_AUDIT_ACE_TYPE | Ace d’audit du système qui utilise la structure SYSTEM_AUDIT_ACE. |
AceFlags
Ensemble d’indicateurs de contrôle spécifiques au type ACE. Ce membre peut être une combinaison des valeurs suivantes :
| Valeur | Signification |
|---|---|
| CONTAINER_INHERIT_ACE | Les objets enfants qui sont des conteneurs, tels que des répertoires, héritent de l’ACE en tant que ACE efficace. L’ACE hérité est héritable, sauf si l’indicateur de bits NO_PROPAGATE_INHERIT_ACE est également défini. |
| FAILED_ACCESS_ACE_FLAG | Utilisé avec les points d’accès d’audit du système dans une liste saCL pour générer des messages d’audit pour les tentatives d’accès ayant échoué. |
| INHERIT_ONLY_ACE |
Indique un ACE hérité uniquement qui ne contrôle pas l’accès à l’objet auquel il est attaché. Si cet indicateur n’est pas défini, l’ACE est un ACE effectif qui contrôle l’accès à l’objet auquel il est attaché.
Les AE effectifs et héritent uniquement peuvent être hérités en fonction de l’état des autres indicateurs d’héritage. |
| INHERITED_ACE | Microsoft Windows 2000 ou version ultérieure : Indique que l’ACE a été hérité. Le système définit ce bit lorsqu’il propage un ACE hérité à un objet enfant. |
| NO_PROPAGATE_INHERIT_ACE | Si l’ACE est hérité par un objet enfant, le système efface les OBJECT_INHERIT_ACE et CONTAINER_INHERIT_ACE indicateurs dans l’ACE hérité. Cela empêche l’ACE d’être hérité par les générations suivantes d’objets. |
| OBJECT_INHERIT_ACE |
Les objets enfants non-contenants héritent de l’ACE en tant qu’ACE efficace.
Pour les objets enfants qui sont des conteneurs, l’ACE est hérité en tant qu’ACE hérité uniquement, sauf si l’indicateur de bits NO_PROPAGATE_INHERIT_ACE est également défini. |
| SUCCESSFUL_ACCESS_ACE_FLAG | Utilisé avec les DCA d’audit du système dans une liste de contrôle d’accès sacl pour générer des messages d’audit pour les tentatives d’accès réussies. |
AceSize
Taille, en octets, de l’ACE.
Remarques
La structure ACE_HEADER est le premier membre des différents types de structures ACE, comme ACCESS_ALLOWED_ACE.
Les AE d’alarme système ne sont actuellement pas pris en charge. Le membre AceType ne peut pas spécifier le SYSTEM_ALARM_ACE_TYPE. N’utilisez pas la structure SYSTEM_ALARM_ACE.
Configuration requise
| Condition requise | Valeur |
|---|---|
| En-tête | ntifs.h (inclure Ntifs.h) |