Entrada de control de acceso (ACE)
Una ACE es una entrada de control de acceso en una lista de control de acceso (ACL).
Los valores siguientes son los tipos ACE definidos actualmente.
| Valor | Significado |
|---|---|
| ACCESS_ALLOWED_ACE | Concede derechos especificados a un usuario o grupo. Esta ACE se almacena en una ACL discrecional (DACL). |
| ACCESS_DENIED_ACE | Deniega los derechos especificados a un usuario o grupo. Esta ACE se almacena en una DACL. |
| SYSTEM_AUDIT_ACE | Especifica qué tipos de acceso provocan auditorías de nivel de sistema. Esta ACE se almacena en una ACL del sistema (SACL). |
Actualmente no se admite una cuarta estructura ACE, SYSTEM_ALARM_ACE.
Una ACL contiene una lista de cero o más ACE. Cada ACE controla o supervisa el acceso a un objeto por un administrador de confianza especificado. En concreto, una ACE:
- Define el acceso a un objeto para un usuario o grupo específico, o
- Define los tipos de acceso que generan mensajes o alarmas de administración del sistema para un usuario o grupo específico.
Un identificador de seguridad (SID) identifica al usuario o grupo.
Cada ACE comienza con una estructura de ACE_HEADER . El formato de los datos que siguen al encabezado varía según el tipo ACE especificado en el encabezado. Esta estructura debe alinearse en un límite de 32 bits.
Requisitos: ntifs.h (incluya ntifs.h)