Položky řízení přístupu
Položka řízení přístupu (ACE) je prvek v seznamu řízení přístupu (ACL). Seznam ACL může obsahovat nula nebo více ACL. Každá funkce ACE řídí nebo monitoruje přístup k objektu zadaným správcem. Informace o přidávání, odebírání nebo změně seznamů ACL objektu v seznamech ACL objektu naleznete v tématu Úprava seznamů ACL objektu v jazyce C++.
Existuje šest typů ACL, z nichž tři jsou podporovány všemi zabezpečitelnými objekty. Další tři typy jsou objekty ACL specifické pro objekty podporované objekty adresářové služby.
Všechny typy řízení přístupu obsahují následující informace o řízení přístupu:
- Identifikátor zabezpečení (SID), který identifikuje správce, na který se ACE vztahuje.
- maska přístupu, která určuje přístupová práva řízená ACE.
- Příznak, který označuje typ ACE.
- Sada bitových příznaků, které určují, zda podřízené kontejnery nebo objekty mohou dědit ACE z primárního objektu, ke kterému je seznam ACL připojen.
Následující tabulka uvádí tři typy ACE podporované všemi zabezpečitelnými objekty.
| Typ | Popis |
|---|---|
| Přístup odepřen ACE | Používá se v volitelném seznamu řízení přístupu (DACL) k odepření přístupových práv správci. |
| ACE s povoleným přístupem | Používá se v seznamu DACL k povolení přístupových práv k správci. |
| Systémový audit ACE | Používá se v seznamu řízení přístupu systému (SACL) k vygenerování záznamu auditu, když se správce pokusí uplatnit zadaná přístupová práva. |
Tabulku objektů specifických pro řízení přístupu k objektům naleznete v tématu objektově specifické aces.
Poznámka
AcE objektu alarmu systému se v současné době nepodporují.