Entradas do Controle de Acesso
Uma ACE ( entrada de controle de acesso ) é um elemento em uma ACL ( lista de controle de acesso ). Uma ACL pode ter zero ou mais ACEs. Cada ACE controla ou monitora o acesso a um objeto por um objeto de confiança especificado. Para obter informações sobre como adicionar, remover ou alterar as ACEs nas ACLs de um objeto, consulte Modificando as ACLs de um objeto em C++.
Há seis tipos de ACEs, três dos quais têm suporte de todos os objetos protegíveis. Os outros três tipos são ACEs específicos de objeto compatíveis com objetos de serviço de diretório.
Todos os tipos de ACEs contêm as seguintes informações de controle de acesso:
- Um SID ( identificador de segurança ) que identifica o objeto de confiança ao qual o ACE se aplica.
- Uma máscara de acesso que especifica os direitos de acesso controlados pela ACE.
- Um sinalizador que indica o tipo de ACE.
- Um conjunto de sinalizadores de bits que determina se contêineres filho ou objetos podem herdar o ACE do objeto primário ao qual a ACL está anexada.
A tabela a seguir lista os três tipos ACE compatíveis com todos os objetos protegíveis.
| Type | Descrição |
|---|---|
| ACE negado pelo acesso | Usado em uma DACL ( lista de controle de acesso discricionário ) para negar direitos de acesso a um administrador. |
| ACE com permissão de acesso | Usado em uma DACL para permitir direitos de acesso a um administrador. |
| ACE de auditoria do sistema | Usado em uma SACL ( lista de controle de acesso do sistema ) para gerar um registro de auditoria quando o administrador tenta exercer os direitos de acesso especificados. |
Para obter uma tabela de ACEs específicas do objeto, consulte ACEs específicos do objeto.
Observação
No momento, não há suporte para ACEs de objeto de alarme do sistema.