ACE для конкретных объектов

Статья
06/13/2023

ACE для конкретных объектов поддерживаются для объектов службы каталогов (DS). ACE, относящееся к конкретному объекту, содержит пару идентификаторов GUID, расширяющих способы защиты объекта ACE.

Идентификатор GUID	Описание
ObjectType	Идентифицирует одно из следующих элементов: Тип дочернего объекта. ACE управляет правом на создание указанного типа дочернего объекта. Дополнительные сведения см. в разделе Управление созданием дочерних объектов в C++. Набор свойств или свойство. ACE управляет правом на чтение или запись свойства или набора свойств. Дополнительные сведения см. в разделе ACE для управления доступом к свойствам объекта. Расширенное право. ACE управляет правом на выполнение операции, связанной с расширенным правом. Проверенная запись. ACE управляет правом на выполнение определенных операций записи. Эти проверенные разрешения на запись, определенные и предоставляемые в редакторе ACL, предоставляют разрешения для проверенных операций записи свойств, а не непроверенных низкоуровневых операций записи любого значения в свойство, которое предоставляется с разрешением "запись свойства".
InheritedObjectType	Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в разделе Наследование ACE.

Идентификатор GUID

Описание

ObjectType

Идентифицирует одно из следующих элементов:

Тип дочернего объекта. ACE управляет правом на создание указанного типа дочернего объекта. Дополнительные сведения см. в разделе Управление созданием дочерних объектов в C++.
Набор свойств или свойство. ACE управляет правом на чтение или запись свойства или набора свойств. Дополнительные сведения см. в разделе ACE для управления доступом к свойствам объекта.
Расширенное право. ACE управляет правом на выполнение операции, связанной с расширенным правом.
Проверенная запись. ACE управляет правом на выполнение определенных операций записи. Эти проверенные разрешения на запись, определенные и предоставляемые в редакторе ACL, предоставляют разрешения для проверенных операций записи свойств, а не непроверенных низкоуровневых операций записи любого значения в свойство, которое предоставляется с разрешением "запись свойства".

InheritedObjectType

Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в разделе Наследование ACE.

Поддерживаются три типа объектов ACE.

Примечание

ACE объектов системной сигнализации в настоящее время не поддерживаются.

Тип	Описание
ACE объекта с отказом в доступе	Используется в DACL для запрета доверенному лицу доступа к свойству или свойству, заданным для объекта, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_DENIED_OBJECT_ACE .
ACE объектов, разрешенных для доступа	Используется в DACL, чтобы разрешить доверенному лицу доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_ALLOWED_OBJECT_ACE .
ACE объекта system-audit	Используется в SACL для регистрации попыток доверенного лица получить доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру SYSTEM_AUDIT_OBJECT_ACE .

Любой ACL, содержащий объект ACE, должен использовать ACL_REVISION_DS редакции.

Поделиться через

ACE для конкретных объектов

Обратная связь

Дополнительные ресурсы