受托 人
受托人是访问控制项 (ACE) 适用的用户帐户、组帐户或登录会话。 访问控制 列表中的 每个 ACE (ACL) 都有一个 安全标识符 (SID) ,用于标识受托人。
用户帐户包括用户或程序(如 Windows 服务)用于登录到本地计算机的帐户。
组帐户不能用于登录到计算机,但它们在 ACE 中可用于允许或拒绝对一个或多个用户帐户的一组访问权限。
标识当前登录会话的登录 SID 仅在用户注销之前才允许或拒绝访问权限。
访问控制函数使用 TRUSTEE 结构来标识受托人。 利用 TRUSTEE 结构,可以使用名称字符串或 SID 来标识受托人。 如果使用名称,则从 TRUSTEE 结构创建 ACE 的函数执行分配 SID 缓冲区和查找与帐户名称对应的 SID 的任务。 有两个帮助程序函数 BuildTrusteeWithSid 和 BuildTrusteeWithName,它们使用指定的 SID 或名称初始化 TRUST 结构。 BuildTrusteeWithObjectsAndSid 和 BuildTrusteeWithObjectsAndName 允许您使用特定于对象的 ACE 信息初始化 TRUST 结构。 另外三个帮助程序函数 GetTrusteeForm、 GetTrusteeName 和 GetTrusteeType 检索 TRUSTEE 结构的各个成员的值。
TRUSTEE 结构的 ptstrName 成员可以是指向OBJECTS_AND_NAME或OBJECTS_AND_SID结构的指针。 除了受托人名称或 SID 以外,这些结构还指定有关 特定于对象的 ACE 的信息。 这使 SetEntriesInAcl 和 GetExplicitEntriesFromAcl 等函数能够将特定于对象的 ACE 信息存储在 EXPLICIT_ACCESS 结构的受托人成员中。