Zugriffssteuerungseintrag (ACCESS CONTROL ENTRY, ACE)
Ein ACE ist ein Zugriffssteuerungseintrag in einer Zugriffssteuerungsliste (Access Control List, ACL).
Die folgenden Werte sind die derzeit definierten ACE-Typen.
Wert | Bedeutung |
---|---|
ACCESS_ALLOWED_ACE | Gewährt einem Benutzer oder einer Gruppe die angegebenen Rechte. Dieses ACE wird in einer diskretionären ACL (DACL) gespeichert. |
ACCESS_DENIED_ACE | Verweigert einem Benutzer oder einer Gruppe die angegebenen Rechte. Dieses ACE wird in einer DACL gespeichert. |
SYSTEM_AUDIT_ACE | Gibt an, welche Zugriffstypen Überwachungen auf Systemebene verursachen. Dieser ACE wird in einer System-ACL (SACL) gespeichert. |
Eine vierte ACE-Struktur, SYSTEM_ALARM_ACE, wird derzeit nicht unterstützt.
Eine ACL enthält eine Liste mit null oder mehr ACEs. Jeder ACE steuert oder überwacht den Zugriff auf ein Objekt durch einen angegebenen Treuhänder. Insbesondere ein ACE:
- Definiert den Zugriff auf ein Objekt für einen bestimmten Benutzer oder eine bestimmte Gruppe oder
- Definiert die Zugriffstypen, die Nachrichten oder Alarme der Systemverwaltung für einen bestimmten Benutzer oder eine bestimmte Gruppe generieren.
Ein Sicherheitsbezeichner (Security Identifier, SID) identifiziert den Benutzer oder die Gruppe.
Jeder ACE beginnt mit einer ACE_HEADER Struktur. Das Format der Daten, die dem Header folgen, variiert je nach dem im Header angegebenen ACE-Typ. Diese Struktur muss an einer 32-Bit-Grenze ausgerichtet werden.
Anforderungen: ntifs.h (include ntifs.h)