액세스 제어 항목
ACE(액세스 제어 항목)는 ACL(액세스 제어 목록)의 요소입니다. ACL에는 0개 이상의 ACE가 있을 수 있습니다. 각 ACE는 지정된 트러스티가 개체에 대한 액세스를 제어하거나 모니터링합니다. 개체의 ACL에서 ACE를 추가, 제거 또는 변경하는 방법에 대한 자세한 내용은 C++개체의 ACL 수정을 참조하세요.
6가지 유형의 ACE가 있으며, 그 중 3개는 모든 보안 개체에서 지원됩니다. 다른 세 가지 형식은 디렉터리 서비스 개체에서 지원하는 개체별 ACE입니다.
모든 유형의 ACE에는 다음과 같은 액세스 제어 정보가 포함됩니다.
- ACE가 적용되는 트러스티를 식별하는 SID(보안 식별자)입니다.
- ACE에서 제어하는 액세스 권한 지정하는 액세스 마스크.
- ACE의 유형을 나타내는 플래그입니다.
- 자식 컨테이너 또는 개체가 ACL이 연결된 기본 개체에서 ACE를 상속할 수 있는지 여부를 결정하는 비트 플래그 집합입니다.
다음 표에서는 모든 보안 개체에서 지원하는 세 가지 ACE 형식을 나열합니다.
| 형 | 묘사 |
|---|---|
| 액세스 거부 ACE | DACL(임의 액세스 제어 목록)에서 트러스티에 대한 액세스 권한을 거부하는 데 사용됩니다. |
| 액세스 허용 ACE | DACL에서 트러스티에 대한 액세스 권한을 허용하는 데 사용됩니다. |
| 시스템 감사 ACE | saCL(시스템 액세스 제어 목록)에서 트러스티가 지정된 액세스 권한을 행사하려고 할 때 감사 레코드를 생성하는 데 사용됩니다. |
개체별 ACE 테이블은 개체별 ACE참조하세요.
메모
시스템 경보 개체 ACE는 현재 지원되지 않습니다.