Bagikan melalui

Entri Kontrol Akses

  • Artikel

Entri kontrol akses (ACE) adalah elemen dalam daftar kontrol akses (ACL). ACL dapat memiliki nol atau lebih ACE. Setiap ACE mengontrol atau memantau akses ke objek oleh wali yang ditentukan. Untuk informasi tentang menambahkan, menghapus, atau mengubah ACL dalam ACL objek, lihat Memodifikasi ACL Objek di C++.

Ada enam jenis ACE, tiga di antaranya didukung oleh semua objek yang dapat diamankan. Tiga jenis lainnya adalah ACE khusus objek didukung oleh objek layanan direktori.

Semua jenis ACE berisi informasi kontrol akses berikut:

  • pengidentifikasi keamanan (SID) yang mengidentifikasi wali amanat yang diterapkan ACE.
  • masker aksesyang menentukan hak akses dikendalikan oleh ACE.
  • Bendera yang menunjukkan jenis ACE.
  • Sekumpulan bendera bit yang menentukan apakah kontainer atau objek turunan dapat mewarisi ACE dari objek utama tempat ACL dilampirkan.

Tabel berikut mencantumkan tiga jenis ACE yang didukung oleh semua objek yang dapat diamankan.

Jenis Deskripsi
ACE yang ditolak akses Digunakan dalam daftar kontrol akses diskresi (DACL) untuk menolak hak akses kepada wali amanat.
ACE yang diizinkan akses Digunakan dalam DACL untuk mengizinkan hak akses kepada wali amanat.
ACE audit sistem Digunakan dalam daftar kontrol akses sistem (SACL) untuk menghasilkan catatan audit ketika wali amanat mencoba menjalankan hak akses yang ditentukan.

 

Untuk tabel ACE khusus objek, lihat ACE khusus objek.

Nota

ACL objek alarm sistem saat ini tidak didukung.