Erişim Denetimi Girdileri
erişim denetimi girişi (ACE), erişim denetimi listesi (ACL) içindeki bir öğedir. ACL'de sıfır veya daha fazla ACL olabilir. Her ACE, belirtilen bir mütevelli tarafından bir nesneye erişimi denetler veya izler. Bir nesnenin ACL'lerinde ACL'leri ekleme, kaldırma veya değiştirme hakkında bilgi için bkz. C++ nesnenin ACL'lerini değiştirme.
Altı tür ACL vardır ve bunların üçü tüm güvenli hale getirilebilir nesneler tarafından desteklenir. Diğer üç tür, dizin hizmeti nesneleri tarafından desteklenen nesneye özgü ACL'ler .
Tüm ACL türleri aşağıdaki erişim denetimi bilgilerini içerir:
- ACE'nin uygulandığı mütevelli tanımlayan güvenlik tanımlayıcısı (SID).
- ACE tarafından denetlenen erişim haklarını belirten bir erişim maskesi.
- ACE türünü gösteren bir bayrak.
- Alt kapsayıcıların veya nesnelerin ACL'nin bağlı olduğu birincil nesneden ACE'yi devralıp devralamayacağını belirleyen bit bayrakları kümesi.
Aşağıdaki tabloda, tüm güvenli hale getirilebilir nesneler tarafından desteklenen üç ACE türü listelenmektedir.
| Tür | Açıklama |
|---|---|
| Erişim reddedildi ACE | isteğe bağlı erişim denetimi listesinde (DACL) bir güvene erişim haklarını reddetmek için kullanılır. |
| Erişime izin verilen ACE | Bir güvene erişim haklarına izin vermek için bir DACL'de kullanılır. |
| Sistem denetimi ACE | sistem erişim denetim listesi (SACL) içinde, güvenen belirtilen erişim haklarını uygulamayı denediğinde bir denetim kaydı oluşturmak için kullanılır. |
Nesneye özgü ACL'lerden oluşan bir tablo için bkz. Nesneye Özgü ACL'ler.
Not
Sistem alarm nesnesi ACL'leri şu anda desteklenmiyor.