estructura ACCESS_DENIED_CALLBACK_ACE (winnt.h)

La estructura de ACCESS_DENIED_CALLBACK_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador de confianza específico identificado por un identificador de seguridad (SID).

Cuando se llama a la función AuthzAccessCheck , cada ACCESS_DENIED_CALLBACK_ACE estructura contenida en la DACL de una estructura de SECURITY_DESCRIPTOR que se pasa a través de un puntero a la función AuthzAccessCheck invoca una llamada a la función AuthzAccessCheckCallback definida por la aplicación, en la que se pasa un puntero a la estructura ACCESS_DENIED_CALLBACK_ACE encontrada en el parámetro pAce .

Sintaxis

typedef struct _ACCESS_DENIED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;

Miembros

Header

ACE_HEADER estructura que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de la ACE por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en ACCESS_DENIED_CALLBACK_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura ACCESS_DENIED_CALLBACK_ACE .

Mask

Especifica una estructura de ACCESS_MASK que especifica los derechos de acceso denegados explícitamente por esta ACE.

SidStart

Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.

Comentarios

Las estructuras ACE deben alinearse en los límites de DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.

Los derechos de acceso especificados por el miembro Mask se conceden a cualquier administrador que posea un SID habilitado que coincida con el SID almacenado en el miembro SidStart .

Cuando se crea una estructura de ACCESS_DENIED_CALLBACK_ACE , se debe asignar suficiente memoria para acomodar el SID completo del administrador de confianza en el miembro SidStart y la memoria contigua que le sigue.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluye Windows.h)

Consulte también

AS

ACL

AddAuditAccessObjectAce

GUID

SID