Mütevelli

Güvenen, erişim denetimi girişi (ACE) uygulanan kullanıcı hesabı, grup hesabı veya oturum açma oturumu. bir erişim denetimi listesindeki her ACE (ACL) bir güveni tanımlayan bir güvenlik tanımlayıcısı (SID) vardır.

Kullanıcı hesapları, insan kullanıcıların veya Windows Hizmetleri gibi programların yerel bilgisayarda oturum açmak için kullandığı hesapları içerir.

Grup hesapları bir bilgisayarda oturum açmak için kullanılamaz, ancak ACL'lerde bir veya daha fazla kullanıcı hesabına erişim hakları kümesine izin vermek veya reddetmek için kullanışlıdır.

Geçerli oturum açma oturumunu tanımlayan bir oturum açma SID, yalnızca kullanıcı oturumu kapatana kadar erişim haklarına izin vermek veya reddetmek için yararlıdır.

Erişim denetimi işlevleri, bir güveneni tanımlamak için TRUSTEE yapısını kullanır. TRUSTEE yapısı, bir güveneni tanımlamak için bir ad dizesi veya SID kullanmanıza olanak tanır. Ad kullanırsanız, TRUSTEE yapısından ACE oluşturan işlevler, SID arabelleklerini ayırma ve hesap adına karşılık gelen SID'yi arama görevini gerçekleştirir. BuildTrusteeWithSidve BuildTrusteeWithName, belirtilen SID veya ada sahip bir TRUSTEE yapısı başlatan iki yardımcı işlev vardır. BuildTrusteeWithObjectsAndSid ve BuildTrusteeWithObjectsAndName nesneye özgü ACE bilgileriyle BIR TRUSTEE yapısı başlatmanıza olanak sağlar. GetTrusteeForm, GetTrusteeNameve GetTrusteeTypeTRUSTEE yapısının çeşitli üyelerinin değerlerini alan diğer üç yardımcı işlev.

TRUSTEE yapısının ptstrName üyesi, OBJECTS_AND_NAME veya OBJECTS_AND_SID yapısının işaretçisi olabilir. Bu yapılar, bir nesneye özgü ACE ve bir güvenen adı veya SID hakkındaki bilgileri belirtir. Bu, SetEntriesInAcl ve GetExplicitEntriesFromAcl gibi işlevlerin nesneye özgü ACE bilgilerini EXPLICIT_ACCESS yapısının Mütevelli üyesinde depolamasını sağlar.