Compartilhar via

Entradas de controle de acesso

  • Artigo

Um(ACE) de entrada de controle de acessoé um elemento em uma ACL (lista de controle de acesso). Uma ACL pode ter zero ou mais ACEs. Cada ACE controla ou monitora o acesso a um objeto por um administrador especificado. Para obter informações sobre como adicionar, remover ou alterar as ACEs nas ACLs de um objeto, consulte Modificando as ACLs de um objeto no C++.

Há seis tipos de ACEs, três dos quais são compatíveis com todos os objetos protegíveis. Os outros três tipos são ACEs específicas do objeto compatíveis com objetos de serviço de diretório.

Todos os tipos de ACEs contêm as seguintes informações de controle de acesso:

  • Um SID (identificador de segurança) que identifica o de curador ao qual o ACE se aplica.
  • Uma máscara de acesso que especifica os direitos de acesso controlados pela ACE.
  • Um sinalizador que indica o tipo de ACE.
  • Um conjunto de sinalizadores de bits que determina se contêineres ou objetos filho podem herdar o ACE do objeto primário ao qual a ACL está anexada.

A tabela a seguir lista os três tipos ACE compatíveis com todos os objetos protegíveis.

Tipo Descrição
ACE negado pelo acesso Usado em uma lista de controle de acesso discricionário (DACL) para negar direitos de acesso a um administrador.
ACE com permissão de acesso Usado em uma DACL para permitir direitos de acesso a um administrador.
ACE de auditoria do sistema Usado em uma lista de controle de acesso do sistema (SACL) para gerar um registro de auditoria quando o administrador tenta exercer os direitos de acesso especificados.

 

Para obter uma tabela de ACEs específicas do objeto, consulte ACEs específicas do objeto.

Nota

No momento, não há suporte para ACEs de objeto de alarme do sistema.