Поделиться через


структура SYSTEM_MANDATORY_LABEL_ACE (winnt.h)

Структура SYSTEM_MANDATORY_LABEL_ACE определяет запись управления доступом (ACE) для системного списка управления доступом (SACL), которая определяет обязательный уровень доступа и политику для защищаемого объекта.

Синтаксис

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

Члены

Header

Структура ACE_HEADER , указывающая размер и тип ACE. Структура также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение SYSTEM_MANDATORY_LABEL_ACE_TYPE, а для элемента AceSize — общее количество байтов, выделенных для структуры SYSTEM_MANDATORY_LABEL_ACE .

Mask

Политика доступа для субъектов с обязательным уровнем целостности ниже, чем у объекта, связанного с saCL, который содержит этот ACE.

Значение Значение
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
Субъект с более низким обязательным уровнем, чем объект, не может записать в объект .
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
Субъект с более низким обязательным уровнем, чем объект, не может считать объект.
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
Субъект с более низким обязательным уровнем, чем объект, не может выполнить объект .

SidStart

Задает первое DWORDидентификатора безопасности. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Центр идентификатора sid должен быть SECURITY_MANDATORY_LABEL_AUTHORITY. RIDидентификатора безопасности указывает обязательный уровень целостности объекта, связанного с saCL, который содержит этот ACE. Rid должен иметь одно из следующих значений.

Значение Значение
0x1000
Низкий уровень целостности.
0x2000
Средний уровень целостности.
0x3000
Высокий уровень целостности.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть winnt.h (включая Windows.h)

См. также раздел

ACL