受託 人
信任項是套用存取控制專案 (ACE) 的使用者帳戶、群群組帳戶或登入會話。 存取控制清單中的每個 ACE (ACL) 都有一個安全性識別碼, (SID) 識別信任項。
使用者帳戶包括人類使用者或程式,例如 Windows 服務用來登入本機電腦的帳戶。
群組帳戶無法用來登入電腦,但它們在 ACE 中很有用,可允許或拒絕一或多個使用者帳戶的一組存取權限。
識別目前登入會話的 登入 SID 只有在使用者登出之前,才允許或拒絕存取權限很有用。
存取控制函式會使用 TRUSTEE 結構來識別信任者。 TRUSTEE結構可讓您使用名稱字串或 SID 來識別信任項。 如果您使用名稱,則從 TRUSTEE 結構建立 ACE 的函式會執行配置 SID 緩衝區的工作,並查閱對應至帳戶名稱的 SID。 有兩個 Helper 函式 BuildTrusteeWithSid 和 BuildTrusteeWithName,可初始化具有指定 SID 或名稱的 TRUST 結構。 BuildTrusteeWithObjectsAndSid 和 BuildTrusteeWithObjectsAndName 可讓您使用物件特定的 ACE 資訊來初始化 TRUST 結構。 其他三個 Helper 函式GetTrusteeForm、GetTrusteeName和GetTrusteeType會擷取TRUST結構的各種成員值。
TRUSTEE結構的ptstrName成員可以是OBJECTS_AND_NAME或OBJECTS_AND_SID結構的指標。 這些結構除了信任項名稱或 SID 之外,還會指定 物件特定 ACE 的相關資訊。 這可讓SetEntriesInAcl和GetExplicitEntriesFromAcl之類的函式,將物件特定的 ACE 資訊儲存在EXPLICIT_ACCESS結構的信任項成員中。