하위 수준 ACL 및 ACE 함수

하위 수준 함수를 사용하여 ACL(액세스 제어 목록)을 만들려면 ACL에 대한 버퍼를 할당한 다음 InitializeAcl 함수를 호출하여 초기화합니다. DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 제어 항목)를 추가하려면 AddAccessAllowedAce 및 AddAccessDeniedAce함수를사용합니다. AddAuditAccessAce 함수는 SACL(시스템 액세스 제어 목록)의 끝에 ACE를 추가합니다. AddAce 함수를 사용하여 ACL의 지정된 위치에 하나 이상의 ACE를 추가할 수 있습니다. AddAce 함수를 사용하면 상속 가능한 ACE를 ACL에 추가할 수도 있습니다. DeleteAce 함수는 ACL의 지정된 위치에서 ACE를 제거합니다. GetAce 함수는 ACL의 지정된 위치에서 ACE를 검색합니다. FindFirstFreeAce 함수는 ACL의 첫 번째 자유 바이트에 대한 포인터를 검색합니다.

개체의 보안 설명자기존 ACL을 수정하려면 GetSecurityDescriptorDacl 또는 GetSecurityDescriptorSacl 함수를 사용하여 기존 ACL을 가져옵니다. GetAce 함수를 사용하여 기존 ACL에서 ACE를 복사할 수 있습니다. 새 ACL을 할당하고 초기화한 후 AddAccessAllowedAce 및 AddAce 같은 함수를 사용하여 ACE를 추가합니다. 새 ACL 빌드를 마쳤으면 SetSecurityDescriptorDacl 또는 SetSecurityDescriptorSacl 함수를 사용하여 개체의 보안 설명자에 새 ACL을 추가합니다.

AddAccessAllowedObjectAce, AddAccessDeniedObjectAce또는 AddAuditAccessObjectAce함수를사용하여 ACL 끝에 개체별 ACE 추가할 수 있습니다.