アクセス制御エントリ (ACE)
ACE は、アクセス制御リスト (ACL) 内のアクセス制御エントリです。
現在定義されている ACE の種類の値を次に示します。
| 値 | 意味 |
|---|---|
| ACCESS_ALLOWED_ACE | 指定された権限をユーザーまたはグループに付与します。 この ACE は随意 ACL (DACL) に格納されます。 |
| ACCESS_DENIED_ACE | ユーザーまたはグループに対して指定された権限を拒否します。 この ACE は DACL に格納されます。 |
| SYSTEM_AUDIT_ACE | システム レベルの監査の原因となるアクセスの種類を指定します。 この ACE は、システム ACL (SACL) に格納されます。 |
4 つ目の ACE 構造体 (SYSTEM_ALARM_ACE) は、現在サポートされていません。
ACL には、0 個以上の ACE のリストが含まれています。 各 ACE は、指定されたトラスティによってオブジェクトへのアクセスを制御または監視します。 具体的に、ACE は次のことを行います。
- 特定のユーザーまたはグループのオブジェクトへのアクセスを定義します。または
- 特定のユーザーまたはグループに対してシステム管理メッセージまたはアラームを生成するアクセスの種類を定義します。
セキュリティ識別子 (SID: Security Identifier) は、ユーザーまたはグループを一意に識別します。
各 ACE は、ACE_HEADER 構造体で始まります。 ヘッダーに続くデータの形式は、ヘッダーで指定された ACE の種類によって異なります。 この構造体は、32 ビット境界に配置される必要があります。
要件: ntifs.h (include ntifs.h)