ACL- und ACE-Funktionen auf niedriger Ebene

Um eine Zugriffssteuerungsliste (Access Control List, ACL) mithilfe der Funktionen auf niedriger Ebene zu erstellen, weisen Sie einen Puffer für die ACL zu, und initialisieren Sie sie dann, indem Sie die InitializeAcl--Funktion aufrufen. Um Zugriffssteuerungseinträge (ACEs) am Ende einer diskretionären Zugriffssteuerungsliste (DACL) hinzuzufügen, verwenden Sie die funktionen AddAccessAllowedAce und AddAccessDeniedAce. Die funktion AddAuditAccessAce fügt eine ACE am Ende einer Systemzugriffssteuerungsliste (SACL) hinzu. Sie können die AddAce--Funktion verwenden, um eine oder mehrere ACEs an einer angegebenen Position in einer ACL hinzuzufügen. Mit der AddAce--Funktion können Sie einer ACL auch eine vererbbare ACE hinzufügen. Die DeleteAce-Funktion entfernt eine ACE von einer angegebenen Position in einer ACL. Die GetAce-Funktion ruft eine ACE von einer angegebenen Position in einer ACL ab. Die FindFirstFreeAce--Funktion ruft einen Zeiger auf das erste freie Byte in einer ACL ab.

Verwenden Sie zum Ändern einer vorhandenen ACL im sicherheitsdeskriptoreines Objekts die GetSecurityDescriptorDacl oder GetSecurityDescriptorSacl-funktion, um die vorhandene ACL abzurufen. Sie können die GetAce-Funktion verwenden, um ACEs aus der vorhandenen ACL zu kopieren. Verwenden Sie nach dem Zuordnen und Initialisieren einer neuen ACL Funktionen wie AddAccessAllowedAce- und AddAce-, um acEs hinzuzufügen. Wenn Sie mit dem Erstellen der neuen ACL fertig sind, verwenden Sie die SetSecurityDescriptorDacl oder SetSecurityDescriptorSacl-Funktion, um die neue ACL zum Sicherheitsdeskriptor des Objekts hinzuzufügen.

Sie können die AddAccessAllowedObjectAce, AddAccessDeniedObjectAceoder AddAuditAccessObjectAce Funktionen verwenden, um objektspezifische ACEs am Ende einer ACL hinzuzufügen.