Objektumspecifikus ACL-ek

Cikk
03/13/2025

Az objektumspecifikus ACES- támogatottak a címtárszolgáltatás-(DS-) objektumok. Az objektumspecifikus ACE olyan grafikus azonosítókat tartalmaz, amelyek kibővítik azokat a módszereket, amelyekkel az ACE megvédheti az objektumokat.

GUID	Leírás
ObjectType	A következők egyikét azonosítja: Gyermekobjektum típusa. Az ACE szabályozza egy adott típusú gyermekobjektum létrehozásának jogát. További információ: Gyermekobjektum-létrehozás szabályozása a C++. Tulajdonságkészlet vagy tulajdonság. Az ACE szabályozza a tulajdonság vagy tulajdonságkészlet olvasásának vagy írásának jogát. További információ: objektum tulajdonságaihoz való hozzáférés szabályozására szolgáló ACE-k. Egy kiterjesztett jog. Az ACE szabályozza a kiterjesztett joggal társított művelet végrehajtásának jogát. Érvényesített írás. Az ACE szabályozza bizonyos írási műveletek végrehajtásának jogát. Ezek az ACL-szerkesztőben definiált és közzétett érvényesített írási engedélyek a tulajdonságok érvényesített írási engedélyeit biztosítják ahelyett, hogy az "írási tulajdonság" engedéllyel rendelkező tulajdonsághoz nem ellenőrzött alacsony szintű írásokat adnak.
InheritedObjectType	Azt a gyermekobjektumtípust jelzi, amely örökölheti az ACE-t. Az öröklést a ACE_HEADERöröklési jelzői, valamint a gyermekobjektumokra helyezett öröklés elleni védelem is szabályozza. További információ: ACE-öröklési.

GUID

Leírás

ObjectType

A következők egyikét azonosítja:

Gyermekobjektum típusa. Az ACE szabályozza egy adott típusú gyermekobjektum létrehozásának jogát. További információ: Gyermekobjektum-létrehozás szabályozása a C++.
Tulajdonságkészlet vagy tulajdonság. Az ACE szabályozza a tulajdonság vagy tulajdonságkészlet olvasásának vagy írásának jogát. További információ: objektum tulajdonságaihoz való hozzáférés szabályozására szolgáló ACE-k.
Egy kiterjesztett jog. Az ACE szabályozza a kiterjesztett joggal társított művelet végrehajtásának jogát.
Érvényesített írás. Az ACE szabályozza bizonyos írási műveletek végrehajtásának jogát. Ezek az ACL-szerkesztőben definiált és közzétett érvényesített írási engedélyek a tulajdonságok érvényesített írási engedélyeit biztosítják ahelyett, hogy az "írási tulajdonság" engedéllyel rendelkező tulajdonsághoz nem ellenőrzött alacsony szintű írásokat adnak.

InheritedObjectType

Azt a gyermekobjektumtípust jelzi, amely örökölheti az ACE-t. Az öröklést a ACE_HEADERöröklési jelzői, valamint a gyermekobjektumokra helyezett öröklés elleni védelem is szabályozza. További információ: ACE-öröklési.

Az objektumspecifikus AC-k három típusa támogatott.

Jegyzet

A rendszerriasztási objektum ACE-k jelenleg nem támogatottak.

Típus	Leírás
Hozzáférés-megtagadású objektum ACE	A DACL-ben az objektumon beállított tulajdonsághoz vagy tulajdonsághoz való megbízható hozzáférés megtagadására, vagy az ACE öröklésének egy meghatározott típusú gyermekobjektumra való korlátozására szolgál. A ACCESS_DENIED_OBJECT_ACE struktúrát használja.
Hozzáféréssel rendelkező objektum ACE-je	A DACL-ben az objektumon beállított tulajdonsághoz vagy tulajdonsághoz való hozzáférés engedélyezéséhez, vagy az ACE-öröklés meghatározott típusú gyermekobjektumra való korlátozásához használatos. A ACCESS_ALLOWED_OBJECT_ACE struktúrát használja.
System-audit object ACE	A SACL-ben egy megbízhatónak az objektumon beállított tulajdonság vagy tulajdonság elérésére tett kísérleteinek naplózására, vagy az ACE-öröklés egy meghatározott típusú gyermekobjektumra való korlátozására szolgál. A SYSTEM_AUDIT_OBJECT_ACE struktúrát használja.

Minden objektumspecifikus ACE-t tartalmazó ACL-nek a változat ACL_REVISION_DS kell használnia.

Megosztás a következőn keresztül:

Objektumspecifikus ACL-ek

Visszajelzés

További források