структура SYSTEM_AUDIT_CALLBACK_ACE (winnt.h)
Структура SYSTEM_AUDIT_CALLBACK_ACE определяет запись управления доступом (ACE) для системного списка управления доступом (SACL), которая указывает, какие типы доступа вызывают уведомления на уровне системы. ACE с системным аудитом приводит к тому, что сообщение аудита регистрируется, когда указанный доверенное лицо пытается получить доступ к объекту. Доверенное лицо идентифицируется идентификатором безопасности (SID).
При вызове функции AuthzAccessCheck каждая структура SYSTEM_AUDIT_CALLBACK_ACE, содержащаяся в DACL структуры SECURITY_DESCRIPTOR, передаваемой через указатель на функцию AuthzAccessCheck, вызывает вызов определяемой приложением функции AuthzAccessCheckCallback, в которой в параметре pAce передается указатель на найденную SYSTEM_AUDIT_CALLBACK_ACE структуру.
Синтаксис
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
Члены
Header
ACE_HEADER структура, указывающая размер и тип ACE. Он также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение SYSTEM_AUDIT_CALLBACK_ACE_TYPE, а для элемента AceSize — общее количество байтов, выделенных для структуры SYSTEM_AUDIT_CALLBACK_ACE .
Mask
Задает структуру ACCESS_MASK , которая предоставляет права доступа, которые приводят к созданию сообщений аудита. Флаги SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_ACCESS_ACE_FLAG в элементе AceFlags структуры ACE_HEADER указывают, создаются ли сообщения для успешных попыток доступа, неудачных попыток доступа или и того, и другого.
SidStart
Первое DWORD идентификатора безопасности доверенного лица. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Этот идентификатор безопасности можно добавить с данными приложения.
Комментарии
Структуры ACE должны быть выровнены по границам DWORD . Все функции управления памятью Windows возвращают в память дескрипторы, выровненные по DWORD.
При создании структуры SYSTEM_AUDIT_CALLBACK_ACE необходимо выделить достаточно памяти для размещения полного идентификатора безопасности доверенного лица в элементе SidStart и непрерывной памяти, которая следует за ним.
Требования
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |