ACCESS_DENIED_CALLBACK_ACE 構造体 (winnt.h)

ACCESS_DENIED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセス拒否 ACE は、セキュリティ識別子 (SID) によって識別される特定のトラスティのオブジェクトへのアクセスを拒否します。

AuthzAccessCheck 関数が呼び出されると、AuthzAccessCheck 関数へのポインターを介して渡されたSECURITY_DESCRIPTOR構造体の DACL に含まれる各ACCESS_DENIED_CALLBACK_ACE構造体は、アプリケーション定義の AuthzAccessCheckCallback 関数の呼び出しを呼び出し、見つかったACCESS_DENIED_CALLBACK_ACE構造体へのポインターが pAce パラメーターに渡されます。

構文

typedef struct _ACCESS_DENIED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;

メンバー

Header

ACE の サイズと種類を指定する構造体をACE_HEADERします。 また、子オブジェクトによる ACE の継承を制御するフラグも含まれています。 ACE_HEADER構造体の AceType メンバーをACCESS_DENIED_CALLBACK_ACE_TYPEに設定し、AceSize メンバーをACCESS_DENIED_CALLBACK_ACE構造体に割り当てられた合計バイト数に設定する必要があります。

Mask

この ACE によって明示的に拒否されるアクセス権を指定する ACCESS_MASK 構造体を指定します。

SidStart

トラスティの SID の最初の DWORD 。 SID の残りのバイトは、 SidStart メンバーの後の連続したメモリに格納されます。 この SID には、アプリケーション データを追加できます。

注釈

ACE 構造体は、DWORD 境界に配置する必要があります。 すべての Windows メモリ管理機能は 、DWORD にアラインされたハンドルをメモリに返します。

Mask メンバーによって指定されたアクセス権は、SidStart メンバーに格納されている SID と一致する有効な SID を所有するすべてのトラスティに付与されます。

ACCESS_DENIED_CALLBACK_ACE構造体を作成するときは、SidStart メンバー内のトラスティの完全な SID とそれに続く連続したメモリに対応するために十分なメモリを割り当てる必要があります。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header winnt.h (Windows.h を含む)

こちらもご覧ください

エース

ACL

AddAuditAccessObjectAce

GUID

SID