Share via

SYSTEM_MANDATORY_LABEL_ACE-Struktur (winnt.h)

  • Artikel

Die SYSTEM_MANDATORY_LABEL_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (System Access Control List , SACL), der die obligatorische Zugriffsebene und richtlinie für ein sicherungsfähiges Objekt angibt.

Syntax

typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;

Member

Header

Eine ACE_HEADER-Struktur , die die Größe und den Typ des ACE angibt. Die Struktur enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur muss auf SYSTEM_MANDATORY_LABEL_ACE_TYPE festgelegt werden, und das AceSize-Element muss auf die Gesamtanzahl der Bytes festgelegt werden, die für die SYSTEM_MANDATORY_LABEL_ACE-Struktur zugewiesen sind.

Mask

Die Zugriffsrichtlinie für Prinzipale mit einer obligatorischen Integritätsebene, die niedriger ist als das Objekt, das dem SACL zugeordnet ist, das diesen ACE enthält.

Wert Bedeutung
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP
0x1
 Ein Prinzipal mit einer niedrigeren obligatorischen Ebene als das -Objekt kann nicht in das Objekt schreiben.
SYSTEM_MANDATORY_LABEL_NO_READ_UP
0x2
 Ein Prinzipal mit einer niedrigeren obligatorischen Ebene als das -Objekt kann das Objekt nicht lesen.
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP
0x4
 Ein Prinzipal mit einer niedrigeren obligatorischen Ebene als das -Objekt kann das Objekt nicht ausführen.

SidStart

Gibt das erste DWORD einer SID an. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Die Bezeichnerautorität der SID muss SECURITY_MANDATORY_LABEL_AUTHORITY sein. Die RID der SID gibt die obligatorische Integritätsebene des Objekts an, das der SACL zugeordnet ist, die diese ACE enthält. Der RID-Wert muss einer der folgenden Werte sein.

Wert Bedeutung
0x1000
 Niedrige Integritätsebene.
0x2000
 Mittlere Integritätsebene.
0x3000
 Hohe Integritätsebene.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

ACL