Entrées de contrôle d’accès

Une entrée de contrôle d’accès (ACE) est un élément d’une liste de contrôle d’accès (ACL). Une liste de contrôle d’accès peut avoir zéro ou plusieurs ACL. Chaque ACE contrôle ou surveille l’accès à un objet par un administrateur spécifié. Pour plus d’informations sur l’ajout, la suppression ou la modification des ACL d’un objet, consultez Modification des ACL d’un objet en C++.

Il existe six types d’ACL, dont trois sont pris en charge par tous les objets sécurisables. Les trois autres types sont acEs spécifiques à l’objet pris en charge par les objets de service d’annuaire.

Tous les types d’ACL contiennent les informations de contrôle d’accès suivantes :

• Identificateur de sécurité (SID) qui identifie l'fiduciaire auquel l’ACE s’applique.
• Masque d’accès qui spécifie les droits d’accès contrôlés par l’ACE.
• Indicateur qui indique le type d’ACE.
• Ensemble d’indicateurs de bits qui déterminent si les conteneurs ou objets enfants peuvent hériter de l’ACE de l’objet principal auquel la liste de contrôle d’accès est attachée.

Le tableau suivant répertorie les trois types ACE pris en charge par tous les objets sécurisables.

Type	Description
Accès refusé ACE	Utilisé dans une liste de contrôle d’accès discrétionnaire (DACL) pour refuser les droits d’accès à un administrateur.
ACE autorisé par accès	Utilisé dans une liste de contrôle d’accès pour autoriser les droits d’accès à un administrateur.
ACE d’audit système	Utilisé dans une liste de contrôle d’accès système (SACL) pour générer un enregistrement d’audit lorsque le fiduciaire tente d’exercer les droits d’accès spécifiés.

 

Pour obtenir une table des AE spécifiques à l’objet, consultez acEs spécifiques à l’objet.

Note

Les acEs d’objet d’alarme système ne sont actuellement pas prises en charge.