SYSTEM_MANDATORY_LABEL_ACE 结构 (winnt.h)
SYSTEM_MANDATORY_LABEL_ACE 结构为系统访问控制列表 (SACL) 定义访问控制项 (ACE) ,该条目指定安全对象的必需访问级别和策略。
语法
typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;
成员
Header
指定 ACE 的大小和类型的 ACE_HEADER 结构。 结构还包含一些标志,这些标志控制子对象对 ACE 的继承。 ACE_HEADER 结构的 AceType 成员必须设置为 SYSTEM_MANDATORY_LABEL_ACE_TYPE,AceSize 成员必须设置为为SYSTEM_MANDATORY_LABEL_ACE结构分配的字节总数。
Mask
强制完整性级别低于与包含此 ACE 的 SACL 关联的对象的主体的访问策略。
值 | 含义 |
---|---|
|
强制级别低于 对象的主体无法写入对象。 |
|
强制级别低于 对象的主体无法读取对象。 |
|
强制级别低于 对象的主体无法执行对象。 |
SidStart
指定 SID 的第一个 DWORD。 SID 的剩余字节存储在 SidStart 成员之后的连续内存中。 必须SECURITY_MANDATORY_LABEL_AUTHORITYSID 的标识符颁发机构。 SID 的 RID 指定与包含此 ACE 的 SACL 关联的对象的强制完整性级别。 RID 必须是以下值之一。
值 | 含义 |
---|---|
|
完整性级别低。 |
|
中等完整性级别。 |
|
高完整性级别。 |
要求
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
标头 | winnt.h (包括 Windows.h) |