Поделиться через

структура ACCESS_DENIED_ACE (winnt.h)

  • Статья

Структура ACCESS_DENIED_ACE определяет запись управления доступом (ACE) для списка управления доступом (DACL), который управляет доступом к объекту. ACE с запретом доступа запрещает доступ к объекту для определенного доверенного лица , определяемого идентификатором безопасности (SID).

Синтаксис

typedef struct _ACCESS_DENIED_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_ACE;

Члены

Header

Структура ACE_HEADER , указывающая размер и тип ACE. Он также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение ACCESS_DENIED_ACE_TYPE, а для элемента AceSize — общее количество байтов, выделенных для структуры ACCESS_DENIED_ACE .

Mask

Структура ACCESS_MASK , указывающая права доступа, явно запрещенные этим ACE.

SidStart

Первое DWORD идентификатора безопасности доверенного лица. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Этот идентификатор безопасности можно добавить с данными приложения.

Комментарии

Структуры ACE должны быть выровнены по границам DWORD . Все функции управления памятью Windows возвращают в память дескрипторы, выровненные по DWORD.

Права доступа, указанные членом Mask , запрещены любому доверенному лицу , который имеет включенный идентификатор безопасности, соответствующий идентификатору безопасности, хранящейся в элементе SidStart .

Структуру ACCESS_DENIED_ACE можно создать в списке управления доступом (ACL) путем вызова функции AddAccessDeniedAce или AddAccessDeniedAceEx . При использовании этих функций выделяется правильный объем памяти, необходимый для размещения идентификатора безопасности доверенного лица, а значения элементов Header.AceType и Header.AceSize задаются автоматически. Если используется функция AddAccessDeniedAceEx , также задается член Header.AceFlags . При создании структуры ACCESS_DENIED_ACE вне ACL необходимо выделить достаточно памяти для размещения полного идентификатора безопасности доверенного лица в члене SidStart и непрерывной памяти после него, а значения элементов Header.AceType, Header.AceFlags и Header.AceSize должны быть явно заданы приложением.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть winnt.h (включая Windows.h)

См. также раздел

ACE

ACL

AddAccessDeniedAce

SID