다음을 통해 공유


재단

수탁자는 ACE(액세스 제어 항목)가 적용되는 사용자 계정, 그룹 계정 또는 로그온 세션입니다. ACL( 액세스 제어 목록 )의 각 ACE에는 수탁자를 식별하는 하나의 SID( 보안 식별자 )가 있습니다.

사용자 계정에는 사용자 사용자 또는 Windows 서비스와 같은 프로그램이 로컬 컴퓨터에 로그온하는 데 사용하는 계정이 포함됩니다.

그룹 계정은 컴퓨터에 로그온하는 데 사용할 수 없지만 AES에서 하나 이상의 사용자 계정에 대한 액세스 권한 집합을 허용하거나 거부하는 데 유용합니다.

현재 로그온 세션을 식별하는 로그온 SID 는 사용자가 로그오프할 때까지만 액세스 권한을 허용하거나 거부하는 데 유용합니다.

액세스 제어 함수는 TRUSTEE 구조를 사용하여 트러스티를 식별합니다. TRUSTEE 구조를 사용하면 이름 문자열 또는 SID를 사용하여 트러스티를 식별할 수 있습니다. 이름을 사용하는 경우 TRUSTEE 구조에서 ACE를 만드는 함수는 SID 버퍼를 할당하고 계정 이름에 해당하는 SID를 조회하는 작업을 수행합니다. 지정된 SID 또는 이름으로 TRUSTEE 구조를 초기화하는 두 개의 도우미 함수 BuildTrusteeWithSidBuildTrusteeWithName이 있습니다. BuildTrusteeWithObjectsAndSidBuildTrusteeWithObjectsAndName 을 사용하면 개체별 ACE 정보를 사용하여 TRUSTEE 구조를 초기화할 수 있습니다. GetTrusteeForm, GetTrusteeName 및 GetTrusteeType이라는 세 가지 다른 도우미 함수는 TRUSTEE 구조의 다양한 멤버의 값을 검색합니다.

TRUSTEE 구조체의 ptstrName 멤버는 OBJECTS_AND_NAME 또는 OBJECTS_AND_SID 구조체에 대한 포인터일 수 있습니다. 이러한 구조는 수탁자 이름 또는 SID 외에도 개체별 ACE 에 대한 정보를 지정합니다. 이렇게 하면 SetEntriesInAclGetExplicitEntriesFromAcl과 같은 함수가 개체별 ACE 정보를 EXPLICIT_ACCESS 구조의 Trustee 멤버에 저장할 수 있습니다.