SYSTEM_MANDATORY_LABEL_ACE構造体 (winnt.h)

  • [アーティクル]

SYSTEM_MANDATORY_LABEL_ACE構造では、セキュリティ保護可能なオブジェクトの必須アクセス レベルとポリシーを指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。

構文

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

メンバー

Header

ACE サイズと型を指定するACE_HEADER構造体。 構造体には、子オブジェクトによる ACE の継承を制御するフラグも含まれています。 ACE_HEADER構造体の AceType メンバーはSYSTEM_MANDATORY_LABEL_ACE_TYPEに設定する必要があり、AceSize メンバーは、SYSTEM_MANDATORY_LABEL_ACE構造体に割り当てられた合計バイト数に設定する必要があります。

Mask

この ACE を含む SACL に関連付けられているオブジェクトよりも低い必須の整合性レベルを持つプリンシパルのアクセス ポリシー。

説明
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
 オブジェクトよりも低い必須レベルのプリンシパルは、オブジェクトに書き込めません。
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
 オブジェクトよりも低い必須レベルを持つプリンシパルは、オブジェクトを読み取ることができません。
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
 オブジェクトよりも低い必須レベルを持つプリンシパルは、オブジェクトを実行できません。

SidStart

SID の最初の DWORD を指定 しますSID の残りのバイトは、SidStart メンバーの後の連続したメモリに格納されます。 SID の識別子機関はSECURITY_MANDATORY_LABEL_AUTHORITYする必要があります。 SIDRID は、この ACE を含む SACL に関連付けられているオブジェクトの必須の整合性レベルを指定します。 RID は、次のいずれかの値である必要があります。

説明
0x1000
 整合性レベルが低い。
0x2000
 中程度の整合性レベル。
0x3000
 高い整合性レベル。

要件

   
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header winnt.h (Windows.h を含む)

関連項目

ACL