Запись управления доступом (ACE)
ACE — это запись управления доступом в списке управления доступом (ACL).
Следующие значения являются определенными в настоящее время типами ACE.
| Значение | Значение |
|---|---|
| ACCESS_ALLOWED_ACE | Предоставляет указанные права пользователю или группе. Этот ACE хранится в дискреционном ACL (DACL). |
| ACCESS_DENIED_ACE | Запрещает указанные права пользователю или группе. Этот ACE хранится в DACL. |
| SYSTEM_AUDIT_ACE | Указывает, какие типы доступа вызывают аудит системного уровня. Этот ACE хранится в системном ACL (SACL). |
Четвертая структура ACE, SYSTEM_ALARM_ACE, в настоящее время не поддерживается.
ACL содержит список из нуля или нескольких ACE. Каждый ACE контролирует или отслеживает доступ к объекту указанного доверенного лица. В частности, ACE:
- Определяет доступ к объекту для определенного пользователя или группы;
- Определяет типы доступа, которые создают сообщения системного администрирования или оповещения для конкретного пользователя или группы.
Идентификатор безопасности (SID) идентифицирует пользователя или группу.
Каждый ACE начинается с ACE_HEADER структуры. Формат данных, следующих за заголовком, зависит от типа ACE, указанного в заголовке. Эта структура должна быть выровнена по 32-разрядной границе.
Требования: ntifs.h (включая ntifs.h)