Åtkomstkontrollposter
En åtkomstkontrollpost (ACE) är ett element i en åtkomstkontrollista (ACL). En ACL kan ha noll eller fler ACL:er. Varje ACE styr eller övervakar åtkomsten till ett objekt av en angiven förvaltare. Information om hur du lägger till, tar bort eller ändrar ACL:er i ett objekts ACL:er finns i Ändra ACL:er för ett objekt i C++.
Det finns sex typer av ACL:er, varav tre stöds av alla skyddsbara objekt. De andra tre typerna är objektspecifika ACL:er som stöds av katalogtjänstobjekt.
Alla typer av ACL:er innehåller följande information om åtkomstkontroll:
- En säkerhetsidentifierare (SID) som identifierar den förvaltare som ACE gäller för.
- En åtkomstmask som anger åtkomsträttigheter som styrs av ACE.
- En flagga som anger typen av ACE.
- En uppsättning bitflaggor som avgör om underordnade containrar eller objekt kan ärva ACE från det primära objektet som ACL:en är ansluten till.
I följande tabell visas de tre ACE-typer som stöds av alla skyddsbara objekt.
| Typ | Beskrivning |
|---|---|
| Åtkomst nekad ACE | Används i en diskretionär åtkomstkontrolllista (DACL) för att neka åtkomsträttigheter till en förvaltare. |
| Åtkomstbefriat ACE | Används i en DACL för att tillåta åtkomsträttigheter till en förvaltare. |
| Ace för systemgranskning | Används i en lista över systemåtkomstkontroll (SACL) för att generera en granskningspost när förvaltaren försöker utöva de angivna åtkomsträttigheterna. |
En tabell med objektspecifika ACL:er finns i objektspecifika ACL:er.
Not
Systemlarmobjekt-ACL:er stöds inte för närvarande.