Entradas de controle de acesso
Umde entrada de controle de acesso(ACE) é um elemento em uma lista de controle de acesso (ACL). Uma ACL pode ter zero ou mais ACEs. Cada ACE controla ou monitora o acesso a um objeto por um administrador especificado. Para obter informações sobre como adicionar, remover ou alterar as ACEs nas ACLs de um objeto, consulte Modificando as ACLs de um objeto em C++.
Existem seis tipos de ACEs, três dos quais são suportados por todos os objetos protegíveis. Os outros três tipos são ACEs específicas do objeto suportadas por objetos de serviço de diretório.
Todos os tipos de ACEs contêm as seguintes informações de controle de acesso:
- Um identificador de segurança (SID) que identifica o de confiança ao qual a ACE se aplica.
- Uma máscara de acesso que especifica os direitos de acesso controlados pela ACE.
- Um sinalizador que indica o tipo de ACE.
- Um conjunto de sinalizadores de bits que determinam se contêineres ou objetos filho podem herdar a ACE do objeto primário ao qual a ACL está anexada.
A tabela a seguir lista os três tipos de ACE suportados por todos os objetos protegíveis.
| Tipo | Descrição |
|---|---|
| ACE de acesso negado | Usado em um lista de controle de acesso discricionário (DACL) para negar direitos de acesso a um administrador. |
| ACE com acesso permitido | Usado em uma DACL para permitir direitos de acesso a um administrador. |
| ACE de auditoria do sistema | Usado em uma lista de controle de acesso do sistema (SACL) para gerar um registro de auditoria quando o administrador tenta exercer os direitos de acesso especificados. |
Para obter uma tabela de ACEs específicas do objeto, consulte ACEs específicas do objeto.
Observação
Atualmente, não há suporte para ACEs de objeto de alarme do sistema.