Partager via


Entrée de contrôle d’accès (ACE)

Une ACE est une entrée de contrôle d’accès dans une liste de contrôle d’accès (ACL).

Les valeurs suivantes sont les types ACE actuellement définis.

Valeur Signification
ACCESS_ALLOWED_ACE Octroie des droits spécifiés à un utilisateur ou un groupe. Cet ACE est stocké dans une liste de contrôle d’accès discrétionnaire (DACL).
ACCESS_DENIED_ACE Refuse les droits spécifiés à un utilisateur ou à un groupe. Cette ACE est stockée dans une liste de contrôle d’accès dacl.
SYSTEM_AUDIT_ACE Spécifie les types d’accès qui provoquent des audits au niveau du système. Cette ACE est stockée dans une liste de contrôle d’accès système (SACL).

Une quatrième structure ACE, SYSTEM_ALARM_ACE, n’est actuellement pas prise en charge.

Une liste de contrôle d’accès contient une liste de zéro ou plus d’AIC. Chaque ACE contrôle ou surveille l’accès à un objet par un fiduciaire spécifié. Plus précisément, un ACE :

  • Définit l’accès à un objet pour un utilisateur ou un groupe spécifique, ou
  • Définit les types d’accès qui génèrent des messages d’administration système ou des alarmes pour un utilisateur ou un groupe spécifique.

Un identificateur de sécurité (SID) identifie l’utilisateur ou le groupe.

Chaque ACE commence par une structure ACE_HEADER . Le format des données qui suivent l’en-tête varie en fonction du type ACE spécifié dans l’en-tête. Cette structure doit être alignée sur une limite 32 bits.

Configuration requise : ntifs.h (include ntifs.h)

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACE_HEADER

ACL

RtlAddAccessAllowedAce

RtlGetAce

SID

SYSTEM_ALARM_ACE

SYSTEM_AUDIT_ACE