Entrée de contrôle d’accès (ACE)
Une ACE est une entrée de contrôle d’accès dans une liste de contrôle d’accès (ACL).
Les valeurs suivantes sont les types ACE actuellement définis.
| Valeur | Signification |
|---|---|
| ACCESS_ALLOWED_ACE | Octroie des droits spécifiés à un utilisateur ou un groupe. Cet ACE est stocké dans une liste de contrôle d’accès discrétionnaire (DACL). |
| ACCESS_DENIED_ACE | Refuse les droits spécifiés à un utilisateur ou à un groupe. Cette ACE est stockée dans une liste de contrôle d’accès dacl. |
| SYSTEM_AUDIT_ACE | Spécifie les types d’accès qui provoquent des audits au niveau du système. Cette ACE est stockée dans une liste de contrôle d’accès système (SACL). |
Une quatrième structure ACE, SYSTEM_ALARM_ACE, n’est actuellement pas prise en charge.
Une liste de contrôle d’accès contient une liste de zéro ou plus d’AIC. Chaque ACE contrôle ou surveille l’accès à un objet par un fiduciaire spécifié. Plus précisément, un ACE :
- Définit l’accès à un objet pour un utilisateur ou un groupe spécifique, ou
- Définit les types d’accès qui génèrent des messages d’administration système ou des alarmes pour un utilisateur ou un groupe spécifique.
Un identificateur de sécurité (SID) identifie l’utilisateur ou le groupe.
Chaque ACE commence par une structure ACE_HEADER . Le format des données qui suivent l’en-tête varie en fonction du type ACE spécifié dans l’en-tête. Cette structure doit être alignée sur une limite 32 bits.
Configuration requise : ntifs.h (include ntifs.h)