структура ACCESS_DENIED_CALLBACK_ACE (winnt.h)

  • Статья

Структура ACCESS_DENIED_CALLBACK_ACE определяет запись управления доступом (ACE) для списка управления доступом на уровне пользователей (DACL), который управляет доступом к объекту. ACE, которым запрещен доступ, запрещает доступ к объекту для определенного доверенного лица , определенного идентификатором безопасности (SID).

При вызове функции AuthzAccessCheck каждая структура ACCESS_DENIED_CALLBACK_ACE, содержащаяся в DACL структуры SECURITY_DESCRIPTOR, передаваемой через указатель на функцию AuthzAccessCheck, вызывает вызов определяемой приложением функции AuthzAccessCheckCallback, в которой в параметре pAce передается указатель на найденную ACCESS_DENIED_CALLBACK_ACE структуру.

Синтаксис

typedef struct _ACCESS_DENIED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_CALLBACK_ACE, *PACCESS_DENIED_CALLBACK_ACE;

Члены

Header

ACE_HEADER структура, указывающая размер и тип ACE. Он также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение ACCESS_DENIED_CALLBACK_ACE_TYPE, а для элемента AceSize — общее количество байтов, выделенных для структуры ACCESS_DENIED_CALLBACK_ACE .

Mask

Задает структуру ACCESS_MASK , указывающую права доступа, явно запрещенные данным ACE.

SidStart

Первое DWORD идентификатора безопасности доверенного лица. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Этот идентификатор безопасности можно добавить с данными приложения.

Комментарии

Структуры ACE должны быть выровнены по границам DWORD . Все функции управления памятью Windows возвращают в память дескрипторы, выровненные по DWORD.

Права доступа, указанные участником Mask , предоставляются любому доверенному лицу , обладающему включенным идентификатором безопасности, который соответствует идентификатору безопасности, хранящейся в элементе SidStart .

При создании структуры ACCESS_DENIED_CALLBACK_ACE необходимо выделить достаточно памяти для размещения полного идентификатора безопасности доверенного лица в элементе SidStart и следующей за ним непрерывной памяти.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть winnt.h (включая Windows.h)

См. также раздел

ACE

ACL

AddAuditAccessObjectAce

GUID

SID