структура SYSTEM_AUDIT_ACE (winnt.h)

Структура SYSTEM_AUDIT_ACE определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), которая указывает, какие типы доступа вызывают уведомления на уровне системы. ACE системного аудита приводит к регистрации сообщения аудита, когда указанный доверенный лица пытается получить доступ к объекту. Доверенное лицо идентифицируется идентификатором безопасности (SID).

Синтаксис

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_ACE;

Члены

Header

ACE_HEADER структура, указывающая размер и тип ACE. Он также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение SYSTEM_AUDIT_ACE_TYPE, а член AceSize — общее количество байтов, выделенных для структуры SYSTEM_AUDIT_ACE .

Mask

Задает структуру ACCESS_MASK , которая предоставляет права доступа, вызывающие создание сообщений аудита. Флаги SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_ACCESS_ACE_FLAG в элементе AceFlags структуры ACE_HEADER указывают, создаются ли сообщения для успешных попыток доступа, неудачных попыток доступа или и того, и другого.

SidStart

Первое DWORD идентификатора безопасности доверенного лица. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Этот идентификатор безопасности можно добавить с данными приложения.

Попытка доступа типа, указанного участником Mask любым доверенным лицом, идентификатор безопасности которого соответствует члену SidStart, приводит к тому, что система создаст сообщение аудита. Если приложение не указывает идентификатор безопасности для этого члена, создаются сообщения аудита для указанных прав доступа для всех доверенных лиц.

Комментарии

Сообщения аудита хранятся в журнале событий, которыми можно управлять с помощью функций ведения журнала событий API Windows или с помощью Просмотр событий (Eventvwr.exe).

Структуры ACE должны быть выровнены по границам DWORD . Все функции управления памятью Windows возвращают в память дескрипторы, выровненные по DWORD.

При создании структуры SYSTEM_AUDIT_ACE необходимо выделить достаточно памяти для размещения полного идентификатора безопасности доверенного лица в элементе SidStart и непрерывной памяти, которая следует за ним.

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть winnt.h (включая Windows.h)

См. также раздел

ACL