访问控制条目

ACE) (访问控制项 是访问控制 列表中的 一个元素, (ACL) 。 ACL 可以有零个或多个 ACE。 每个 ACE 控制或监视指定受信人对对象的访问。 有关在对象的 ACL 中添加、删除或更改 ACE 的信息,请参阅 在 C++ 中修改对象的 ACL

有六种类型的 ACE,其中三种受所有安全对象支持。 其他三种类型是目录服务对象支持的 特定于对象的 ACE

所有类型的 ACE 包含以下访问控制信息:

  • 一个 安全标识符 (SID) ,用于标识 ACE 所应用到的 受托人
  • 一个 访问掩码 ,指定 ACE 控制 的访问权限
  • 指示 ACE 类型的标志。
  • 一组位标志,用于确定子容器或对象是否可以从 ACL 附加到的主对象继承 ACE。

下表列出了所有安全对象支持的三种 ACE 类型。

类型 说明
拒绝访问的 ACE 自由访问控制列表 (DACL) 中用于拒绝对受信人的访问权限。
允许访问的 ACE 在 DACL 中用于允许对受信人的访问权限。
系统审核 ACE 系统访问控制列表中 (SACL) 用于在受信人尝试行使指定访问权限时生成审核记录。

 

有关特定于对象的 ACE 的表,请参阅 特定于对象的 ACE

注意

当前不支持系统警报对象 ACE。