ACCESS_DENIED_CALLBACK_ACE Struktur (winnt.h)

Die ACCESS_DENIED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die diskretionäre Zugriffssteuerungsliste (DACL ), die den Zugriff auf ein Objekt steuert. Ein ZUGRIFFSVERWEIGERUNGs-ACE verweigert einem bestimmten Trustee den Zugriff auf ein Objekt, das durch eine Sicherheits-ID (SID) identifiziert wird.

Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede ACCESS_DENIED_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene ACCESS_DENIED_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.

Syntax

typedef struct _ACCESS_DENIED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;

Member

Header

ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_DENIED_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die ACCESS_DENIED_CALLBACK_ACE-Struktur zugewiesen sind.

Mask

Gibt eine ACCESS_MASK-Struktur an, die die Von diesem ACE explizit verweigerten Zugriffsrechte angibt.

SidStart

Die erste DWORD-SID eines Treuhänders. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.

Hinweise

ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.

Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder gewährt, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.

Wenn eine ACCESS_DENIED_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher unterzubringen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

ASS

ACL

AddAuditAccessObjectAce

GUID

SID