Zugriffssteuerungseinträge
Ein Zugriffssteuerungseintrag (ACE) ist ein Element in einer Zugriffssteuerungsliste (ACL). Eine ACL kann null oder mehr ACEs aufweisen. Jede ACE steuert oder überwacht den Zugriff auf ein Objekt durch einen angegebenen Trustee. Informationen zum Hinzufügen, Entfernen oder Ändern der ACEs in den ACLs eines Objekts finden Sie unter Ändern der ACLs eines Objekts in C++-.
Es gibt sechs Arten von ACEs, von denen drei von allen sicherungsfähigen Objekten unterstützt werden. Die anderen drei Typen sind objektspezifischen ACEs, die von Verzeichnisdienstobjekten unterstützt werden.
Alle Arten von ACEs enthalten die folgenden Zugriffssteuerungsinformationen:
- Ein Sicherheitsbezeichner (SID), der die Trustee- identifiziert, auf die die ACE angewendet wird.
- Eine Zugriffsmaske, die die Zugriffsrechte angibt, von der ACE gesteuert werden.
- Ein Flag, das den Typ der ACE angibt.
- Eine Gruppe von Bitkennzeichnungen, die bestimmen, ob untergeordnete Container oder Objekte die ACE vom primären Objekt erben können, an das die ACL angefügt ist.
In der folgenden Tabelle sind die drei ACE-Typen aufgeführt, die von allen sicherungsfähigen Objekten unterstützt werden.
| Art | Beschreibung |
|---|---|
| Zugriff verweigert ACE | Wird in einer diskretionären Zugriffssteuerungsliste (DACL) verwendet, um Zugriffsrechte für einen Trustee zu verweigern. |
| Access-zulässige ACE | Wird in einer DACL verwendet, um Zugriffsrechte für einen Trustee zuzulassen. |
| Systemüberwachungs-ACE | Wird in einer Systemzugriffssteuerungsliste (SACL) verwendet, um einen Überwachungsdatensatz zu generieren, wenn der Trustee versucht, die angegebenen Zugriffsrechte auszuüben. |
Eine Tabelle mit objektspezifischen ACEs finden Sie unter Objektspezifische ACEs.
Anmerkung
Systemalarm-Objekt ACEs werden derzeit nicht unterstützt.