Voce di controllo di accesso (ACE)
Un ACE è una voce di controllo di accesso in un elenco di controllo di accesso (ACL).
I valori seguenti sono i tipi ACE attualmente definiti.
| Valore | Significato |
|---|---|
| ACCESS_ALLOWED_ACE | Concede diritti specificati a un utente o a un gruppo. Questo ACE viene archiviato in un ACL (DACL) discrezionale. |
| ACCESS_DENIED_ACE | Nega i diritti specificati a un utente o a un gruppo. Questo ACE viene archiviato in un'elenco dati. |
| SYSTEM_AUDIT_ACE | Specifica i tipi di accesso che causano controlli a livello di sistema. Questo ACE viene archiviato in un ACL di sistema (SACL). |
Una quarta struttura ACE, SYSTEM_ALARM_ACE, non è attualmente supportata.
Un ACL contiene un elenco di zero o più ACL. Ogni controllo ACE o monitora l'accesso a un oggetto da parte di un truste specificato. In particolare, un ACE:
- Definisce l'accesso a un oggetto per un utente o un gruppo specifico o
- Definisce i tipi di accesso che generano messaggi di amministrazione del sistema o avvisi per un utente o un gruppo specifici.
Un identificatore di sicurezza (SID) identifica l'utente o il gruppo.
Ogni ACE inizia con una struttura ACE_HEADER . Il formato dei dati seguenti l'intestazione varia in base al tipo ACE specificato nell'intestazione. Questa struttura deve essere allineata a un limite a 32 bit.
Requisiti: ntifs.h (include ntifs.h)