Condividi tramite


Voce di controllo di accesso (ACE)

Un ACE è una voce di controllo di accesso in un elenco di controllo di accesso (ACL).

I valori seguenti sono i tipi ACE attualmente definiti.

Valore Significato
ACCESS_ALLOWED_ACE Concede diritti specificati a un utente o a un gruppo. Questo ACE viene archiviato in un ACL (DACL) discrezionale.
ACCESS_DENIED_ACE Nega i diritti specificati a un utente o a un gruppo. Questo ACE viene archiviato in un'elenco dati.
SYSTEM_AUDIT_ACE Specifica i tipi di accesso che causano controlli a livello di sistema. Questo ACE viene archiviato in un ACL di sistema (SACL).

Una quarta struttura ACE, SYSTEM_ALARM_ACE, non è attualmente supportata.

Un ACL contiene un elenco di zero o più ACL. Ogni controllo ACE o monitora l'accesso a un oggetto da parte di un truste specificato. In particolare, un ACE:

  • Definisce l'accesso a un oggetto per un utente o un gruppo specifico o
  • Definisce i tipi di accesso che generano messaggi di amministrazione del sistema o avvisi per un utente o un gruppo specifici.

Un identificatore di sicurezza (SID) identifica l'utente o il gruppo.

Ogni ACE inizia con una struttura ACE_HEADER . Il formato dei dati seguenti l'intestazione varia in base al tipo ACE specificato nell'intestazione. Questa struttura deve essere allineata a un limite a 32 bit.

Requisiti: ntifs.h (include ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE