ACE (entrada de controle de acesso)
Uma ACE é uma entrada de controle de acesso em uma ACL (lista de controle de acesso).
Os valores a seguir são os tipos ACE definidos no momento.
| Valor | Significado |
|---|---|
| ACCESS_ALLOWED_ACE | Concede direitos especificados a um usuário ou grupo. Essa ACE é armazenada em uma ACL discricionária (DACL). |
| ACCESS_DENIED_ACE | Nega direitos especificados a um usuário ou grupo. Essa ACE é armazenada em uma DACL. |
| SYSTEM_AUDIT_ACE | Especifica quais tipos de acesso causam auditorias no nível do sistema. Essa ACE é armazenada em uma SACL (ACL do sistema). |
Atualmente, não há suporte para uma quarta estrutura ACE, SYSTEM_ALARM_ACE.
Uma ACL contém uma lista de zero ou mais ACEs. Cada ACE controla ou monitora o acesso a um objeto por um objeto de confiança especificado. Especificamente, uma ACE:
- Define o acesso a um objeto para um usuário ou grupo específico, ou
- Define os tipos de acesso que geram mensagens de administração do sistema ou alarmes para um usuário ou grupo específico.
Um SID (identificador de segurança) identifica o usuário ou o grupo.
Cada ACE começa com uma estrutura ACE_HEADER . O formato dos dados após o cabeçalho varia de acordo com o tipo ACE especificado no cabeçalho. Essa estrutura deve ser alinhada em um limite de 32 bits.
Requisitos: ntifs.h (include ntifs.h)