Wpisy kontroli dostępu
kontroli dostępu (ACE) jest elementem listy kontroli dostępu(ACL). Lista ACL może mieć zero lub więcej ACL. Każda usługa ACE kontroluje lub monitoruje dostęp do obiektu przez określonego zaufania. Aby uzyskać informacje o dodawaniu, usuwaniu lub zmienianiu list ACL obiektu w listach ACL obiektu, zobacz Modyfikowanie list ACL obiektu w języku C++.
Istnieją sześć typów ACL, z których trzy są obsługiwane przez wszystkie zabezpieczane obiekty. Pozostałe trzy typy to obiekty ACE obsługiwane przez obiekty usługi katalogowej.
Wszystkie typy kontroli dostępu zawierają następujące informacje dotyczące kontroli dostępu:
- Identyfikator zabezpieczeń (SID), który identyfikuje powiernik, do którego ma zastosowanie ACE.
- Maska dostępu określająca prawa dostępu kontrolowane przez ACE.
- Flaga wskazująca typ ACE.
- Zestaw flag bitowych określający, czy kontenery podrzędne lub obiekty mogą dziedziczyć ACE z obiektu podstawowego, do którego jest dołączona lista ACL.
W poniższej tabeli wymieniono trzy typy ACE obsługiwane przez wszystkie zabezpieczane obiekty.
| Typ | Opis |
|---|---|
| Odmowa dostępu aCE | Używane w uznaniowej listy kontroli dostępu (DACL) w celu odmowy praw dostępu do powiernika. |
| Dostęp dozwolony ACE | Używany w daCL, aby zezwolić na prawa dostępu do zaufania. |
| Inspekcja systemu ACE | Używany w systemowej listy kontroli dostępu (SACL) do generowania rekordu inspekcji, gdy powiernik próbuje wykonać określone prawa dostępu. |
Aby zapoznać się z tabelą ACL specyficznych dla obiektu, zobacz ACE specyficzne dla obiektu.
Nuta
AcEs obiektu alarmu systemowego nie są obecnie obsługiwane.