Access Control Einträge

Ein Zugriffssteuerungseintrag (Access Control Entry, ACE) ist ein Element in einer Zugriffssteuerungsliste (Access Control List, ACL). Eine ACL kann 0 (null) oder mehr ACEs aufweisen. Jeder ACE steuert oder überwacht den Zugriff auf ein Objekt durch einen angegebenen Vertrauensnehmer. Informationen zum Hinzufügen, Entfernen oder Ändern der ACEs in den ACLs eines Objekts finden Sie unter Ändern der ACLs eines Objekts in C++.

Es gibt sechs Typen von ACEs, von denen drei von allen sicherungsfähigen Objekten unterstützt werden. Die anderen drei Typen sind objektspezifische ACEs, die von Verzeichnisdienstobjekten unterstützt werden.

Alle AcEs-Typen enthalten die folgenden Zugriffssteuerungsinformationen:

  • Eine Sicherheits-ID (SID), die den Vertrauensnehmer identifiziert, für den der ACE gilt.
  • Eine Zugriffsmaske, die die vom ACE gesteuerten Zugriffsrechte angibt.
  • Ein Flag, das den Ace-Typ angibt.
  • Ein Satz von Bitflags, die bestimmen, ob untergeordnete Container oder Objekte den ACE vom primären Objekt erben können, an das die ACL angefügt ist.

In der folgenden Tabelle sind die drei ACE-Typen aufgeführt, die von allen sicherungsfähigen Objekten unterstützt werden.

type Beschreibung
ACE "Zugriff verweigert" Wird in einer DACL (Discretionary Access Control List) verwendet, um einem Vertrauensnehmer Zugriffsrechte zu verweigern.
Zugriffsberechtigung für ACE Wird in einer DACL verwendet, um einem Vertrauensnehmer Zugriffsrechte zu gewähren.
ACE für Systemüberwachung Wird in einer Systemzugriffssteuerungsliste (SACL) verwendet, um einen Überwachungsdatensatz zu generieren, wenn der Vertrauensnehmer versucht, die angegebenen Zugriffsrechte in Anspruch zu nehmen.

Eine Tabelle mit objektspezifischen ACEs finden Sie unter Objektspezifische ACEs.

Hinweis

System-Alarm-Objekt-ACEs werden derzeit nicht unterstützt.