Hozzáférés-vezérlési bejegyzések
Az hozzáférés-vezérlési bejegyzés (ACE) egy hozzáférés-vezérlési lista (ACL) eleme. Az ACL nulla vagy több ACL-sel rendelkezhet. Minden ACE egy adott megbízott által vezérel vagy figyel egy objektumhoz való hozzáférést. Az objektum ACL-eiben lévő ACL-ek hozzáadásáról, eltávolításáról vagy módosításáról további információt az Objektum ACL-einek módosítása a C++-ben című témakörben talál.
Az ACE-knek hat típusa van, amelyek közül hármat az összes biztonságos objektum támogat. A másik három típus a címtárszolgáltatás-objektumok által támogatott objektumspecifikus ACEs.
Az ACL-ek minden típusa a következő hozzáférés-vezérlési információkat tartalmazza:
- Egy biztonsági azonosító (SID), amely azonosítja a megbízhatósági, amelyre az ACE vonatkozik.
- Egy hozzáférési maszk, amely meghatározza az ACE által felügyelt hozzáférési jogosultságokat.
- Az ACE típusát jelző jelző.
- Bitjelölők készlete, amelyek meghatározzák, hogy a gyermektárolók vagy objektumok örökölhetik-e az ACE-t attól az elsődleges objektumtól, amelyhez az ACL csatlakozik.
Az alábbi táblázat az összes biztonságos objektum által támogatott három ACE-típust sorolja fel.
| Típus | Leírás |
|---|---|
| Hozzáférés-megtagadásos ACE | A diszkrecionális hozzáférés-vezérlési listában (DACL) a megbízhatók hozzáférési jogosultságának megtagadására szolgál. |
| Hozzáféréssel rendelkező ACE | A DACL-ben használva hozzáférési jogosultságokat engedélyez egy megbízhatónak. |
| System-audit ACE | Egy rendszer hozzáférés-vezérlési listájában (SACL) egy naplózási rekord létrehozásához, amikor a megbízott megpróbálja gyakorolni a megadott hozzáférési jogosultságokat. |
Az objektumspecifikus ACE-k táblázatát az objektumspecifikus ACE-kcímű témakörben talál.
Jegyzet
A rendszerriasztási objektum ACE-k jelenleg nem támogatottak.