SYSTEM_AUDIT_CALLBACK_ACE 構造体 (winnt.h)
SYSTEM_AUDIT_CALLBACK_ACE構造体は、システム レベルの通知の原因となるアクセスの種類を指定するシステム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。 システム監査 ACE を使用すると、指定された トラスティ がオブジェクトへのアクセスを試みると、監査メッセージがログに記録されます。 トラスティは、 セキュリティ識別子 (SID) によって識別されます。
AuthzAccessCheck 関数が呼び出されると、AuthzAccessCheck 関数へのポインターを介して渡されたSECURITY_DESCRIPTOR構造体の DACL に含まれる各SYSTEM_AUDIT_CALLBACK_ACE構造体は、アプリケーション定義の AuthzAccessCheckCallback 関数の呼び出しを呼び出し、見つかったSYSTEM_AUDIT_CALLBACK_ACE構造体へのポインターが pAce パラメーターに渡されます。
構文
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
メンバー
Header
ACE の サイズと種類を指定する構造体をACE_HEADERします。 また、子オブジェクトによる ACE の継承を制御するフラグも含まれています。 ACE_HEADER構造体の AceType メンバーをSYSTEM_AUDIT_CALLBACK_ACE_TYPEに設定し、AceSize メンバーをSYSTEM_AUDIT_CALLBACK_ACE構造体に割り当てられた合計バイト数に設定する必要があります。
Mask
監査メッセージの生成を引き起こすアクセス権を付与する ACCESS_MASK 構造体を指定します。 ACE_HEADER構造体の AceFlags メンバーのSUCCESSFUL_ACCESS_ACE_FLAGフラグと FAILED_ACCESS_ACE_FLAG フラグは、アクセス試行の成功、アクセス試行の失敗、またはその両方に対してメッセージが生成されるかどうかを示します。
SidStart
トラスティの SID の最初の DWORD 。 SID の残りのバイトは、 SidStart メンバーの後の連続したメモリに格納されます。 この SID には、アプリケーション データを追加できます。
解説
ACE 構造体は 、DWORD 境界に配置する必要があります。 すべての Windows メモリ管理機能は 、DWORD にアラインされたハンドルをメモリに返します。
SYSTEM_AUDIT_CALLBACK_ACE構造体を作成するときは、SidStart メンバー内のトラスティの完全な SID とそれに続く連続したメモリに対応するために十分なメモリを割り当てる必要があります。
要件
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
Header | winnt.h (Windows.h を含む) |