entrées Access Control
Une entrée de contrôle d’accès (ACE) est un élément d’une liste de contrôle d’accès (ACL). Une liste de contrôle d’accès peut avoir zéro ou plusieurs AE. Chaque ACE contrôle ou surveille l’accès à un objet par un fiduciaire spécifié. Pour plus d’informations sur l’ajout, la suppression ou la modification des ACL dans les listes de contrôle d’accès d’un objet, consultez Modification des listes de contrôle d’accès d’un objet en C++.
Il existe six types d’AÉC, dont trois sont pris en charge par tous les objets sécurisables. Les trois autres types sont des AFC spécifiques aux objets pris en charge par les objets de service d’annuaire.
Tous les types d’AE contiennent les informations de contrôle d’accès suivantes :
- Identificateur de sécurité (SID) qui identifie le fiduciaire auquel l’ACE s’applique.
- Masque d’accès qui spécifie les droits d’accès contrôlés par l’ACE.
- Indicateur qui indique le type d’ACE.
- Ensemble d’indicateurs de bits qui déterminent si les conteneurs ou objets enfants peuvent hériter de l’ACE de l’objet principal auquel l’ACL est attachée.
Le tableau suivant répertorie les trois types ACE pris en charge par tous les objets sécurisables.
Type | Description |
---|---|
ACE refusé à l’accès | Utilisé dans une liste de contrôle d’accès discrétionnaire (DACL) pour refuser des droits d’accès à un fiduciaire. |
ACCÈS ACE autorisé | Utilisé dans une liste de contrôle d’accès pour autoriser les droits d’accès à un fiduciaire. |
ACE d’audit du système | Utilisé dans une liste de contrôle d’accès système (SACL) pour générer un enregistrement d’audit lorsque le fiduciaire tente d’exercer les droits d’accès spécifiés. |
Pour obtenir un tableau des AEA spécifiques à un objet, consultez Les AE spécifiques à l’objet.
Notes
Les aces de l’objet d’alarme système ne sont actuellement pas pris en charge.