Vermeldingen voor toegangsbeheer
Een toegangsbeheervermelding (ACE) is een element in een toegangsbeheerlijst (ACL). Een ACL kan nul of meer ACL's hebben. Elke ACE beheert of bewaakt de toegang tot een object door een opgegeven beheerder. Zie De ACL's van een object wijzigen in C++voor informatie over het toevoegen, verwijderen of wijzigen van de ACL's van een object in de ACL's van een object.
Er zijn zes typen ACL's, waarvan drie worden ondersteund door alle beveiligbare objecten. De andere drie typen zijn objectspecifieke ACL's ondersteund door adreslijstserviceobjecten.
Alle typen ACL's bevatten de volgende informatie over toegangsbeheer:
- Een beveiligings-id (SID) die de beheerder identificeert waarop de ACE van toepassing is.
- Een toegangsmasker waarmee de toegangsrechten worden opgegeven beheerd door de ACE.
- Een vlag die het type ACE aangeeft.
- Een set bitvlagken die bepalen of onderliggende containers of objecten de ACE kunnen overnemen van het primaire object waaraan de ACL is gekoppeld.
De volgende tabel bevat de drie ACE-typen die worden ondersteund door alle beveiligbare objecten.
| Type | Beschrijving |
|---|---|
| Toegang geweigerd ACE | Wordt gebruikt in een discretionaire toegangsbeheerlijst (DACL) om toegangsrechten voor een beheerder te weigeren. |
| Toegestane ACE-toegang | Wordt gebruikt in een DACL om toegangsrechten toe te staan aan een beheerder. |
| ACE voor systeemcontrole | Wordt gebruikt in een systeemtoegangsbeheerlijst (SACL) om een controlerecord te genereren wanneer de beheerder de opgegeven toegangsrechten probeert uit te oefenen. |
Zie Objectspecifieke ACL'svoor een tabel met objectspecifieke ACL's.
Notitie
Systeemalarmobject-ACL's worden momenteel niet ondersteund.