ACCESS_DENIED_CALLBACK_ACE Struktur (winnt.h)
Die ACCESS_DENIED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die diskretionäre Zugriffssteuerungsliste (DACL ), die den Zugriff auf ein Objekt steuert. Ein ZUGRIFFSVERWEIGERUNGs-ACE verweigert einem bestimmten Trustee den Zugriff auf ein Objekt, das durch eine Sicherheits-ID (SID) identifiziert wird.
Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede ACCESS_DENIED_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene ACCESS_DENIED_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.
Syntax
typedef struct _ACCESS_DENIED_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;
Member
Header
ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_DENIED_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die ACCESS_DENIED_CALLBACK_ACE-Struktur zugewiesen sind.
Mask
Gibt eine ACCESS_MASK-Struktur an, die die Von diesem ACE explizit verweigerten Zugriffsrechte angibt.
SidStart
Die erste DWORD-SID eines Treuhänders. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.
Hinweise
ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.
Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder gewährt, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.
Wenn eine ACCESS_DENIED_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher unterzubringen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | winnt.h (Einschließen von Windows.h) |