Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Запись управления доступом (ACE) — это элемент в списке управления доступом (ACL). ACL может иметь ноль или более ACEs. Каждая запись управления доступом (ACE) контролирует или отслеживает доступ к объекту указанным доверенным. Сведения о добавлении, удалении или изменении ЭКД в списках управления доступом объекта см. в разделе "Изменение списков управления доступом объекта в C++".
Типы acEs
Существует шесть типов ACEs, три из которых поддерживаются всеми защищаемыми объектами. Остальные три типа — это объектно-ориентированные ACE, поддерживаемые объектами службы каталогов.
Все типы ACEs содержат следующие сведения об управлении доступом:
- Идентификатор безопасности (SID), определяющий доверенного лица , к которому применяется ACE.
- Маска доступа, указывающая права доступа, контролируемые ACE.
- Флаг, указывающий тип ACE.
- Набор битовых флагов, определяющих, могут ли дочерние контейнеры или объекты наследовать ACE от главного объекта, к которому прикреплен ACL.
В следующей таблице перечислены три типа ACE, поддерживаемые всеми защищаемыми объектами:
| Тип | Описание |
|---|---|
| ACE с запрещённым доступом | Используется в дискреционном списке управления доступом (DACL) для запрета прав доступа доверенному лицу. |
| Доступ разрешенного ACE | Используется в DACL для разрешения прав доступа к доверенному лицу. |
| ACE системного аудита | Используется в списке управления доступом системы (SACL) для создания записи аудита при попытке доверенного лица осуществлять указанные права доступа. |
Для просмотра таблицы ACE, относящихся к объекту, см. раздел "ACE, специфичные для объектов".
Замечание
В настоящее время не поддерживаются службы управления доступом к объектам системной сигнализации.