SYSTEM_MANDATORY_LABEL_ACE 结构 (winnt.h)

SYSTEM_MANDATORY_LABEL_ACE 结构为系统访问控制列表 (SACL) 定义访问控制 (ACE) ,该条目指定安全对象的必需访问级别和策略。

语法

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

成员

Header

指定 ACE 的大小和类型的 ACE_HEADER 结构。 结构还包含一些标志,这些标志控制子对象对 ACE 的继承。 ACE_HEADER 结构的 AceType 成员必须设置为 SYSTEM_MANDATORY_LABEL_ACE_TYPEAceSize 成员必须设置为为SYSTEM_MANDATORY_LABEL_ACE结构分配的字节总数。

Mask

强制完整性级别低于与包含此 ACE 的 SACL 关联的对象的主体的访问策略。

含义
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
强制级别低于 对象的主体无法写入对象。
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
强制级别低于 对象的主体无法读取对象。
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
强制级别低于 对象的主体无法执行对象。

SidStart

指定 SID 的第一个 DWORDSID 的剩余字节存储在 SidStart 成员之后的连续内存中。 必须SECURITY_MANDATORY_LABEL_AUTHORITYSID 的标识符颁发机构。 SIDRID 指定与包含此 ACE 的 SACL 关联的对象的强制完整性级别。 RID 必须是以下值之一。

含义
0x1000
完整性级别低。
0x2000
中等完整性级别。
0x3000
高完整性级别。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 winnt.h (包括 Windows.h)

另请参阅

Acl