Access Control Einträge
Ein Zugriffssteuerungseintrag (Access Control Entry , ACE) ist ein Element in einer Zugriffssteuerungsliste (Access Control List , ACL). Eine ACL kann null oder mehr ACEs aufweisen. Jeder ACE steuert oder überwacht den Zugriff auf ein Objekt durch einen angegebenen Treuhänder. Informationen zum Hinzufügen, Entfernen oder Ändern der ACEs in den ACLs eines Objekts finden Sie unter Ändern der ACLs eines Objekts in C++.
Es gibt sechs ACEs-Typen, von denen drei von allen sicherungsfähigen Objekten unterstützt werden. Die anderen drei Typen sind objektspezifische ACEs, die von Verzeichnisdienstobjekten unterstützt werden.
Alle Typen von ACEs enthalten die folgenden Informationen zur Zugriffssteuerung:
- Ein Sicherheitsbezeichner (Security Identifier, SID), der den Trustee identifiziert, für den der ACE gilt.
- Eine Zugriffsmaske , die die vom ACE kontrollierten Zugriffsrechte angibt.
- Ein Flag, das den Typ von ACE angibt.
- Eine Reihe von Bitflags, die bestimmen, ob untergeordnete Container oder Objekte den ACE von dem primären Objekt erben können, an das die ACL angefügt ist.
In der folgenden Tabelle sind die drei ACE-Typen aufgeführt, die von allen sicherungsfähigen Objekten unterstützt werden.
type | BESCHREIBUNG |
---|---|
Zugriffsverweigerungs-ACE | Wird in einer diskretionären Zugriffssteuerungsliste (DACL) verwendet, um einem Treuhänder Zugriffsrechte zu verweigern. |
Zugriffsgeschützter ACE | Wird in einer DACL verwendet, um Zugriffsrechte für einen Treuhänder zuzulassen. |
Systemüberwachungs-ACE | Wird in einer Systemzugriffssteuerungsliste (SACL) verwendet, um einen Überwachungsdatensatz zu generieren, wenn der Treuhänder versucht, die angegebenen Zugriffsrechte auszuüben. |
Eine Tabelle mit objektspezifischen ACEs finden Sie unter Objektspezifische ACEs.
Hinweis
AcEs des Systemalarmobjekts werden derzeit nicht unterstützt.