Confiance

Un tiers de confiance est le compte d’utilisateur, le compte de groupe ou la session à laquelle une entrée de contrôle d’accès (ACE) s’applique. Chaque ACE d’une liste de contrôle d’accès (ACL) a un identificateur de sécurité (SID) qui identifie un tiers de confiance.

les comptes d’utilisateur incluent les comptes que les utilisateurs ou les programmes humains, tels que les Services Windows utilisent pour se connecter à l’ordinateur local.

Les comptes de groupe ne peuvent pas être utilisés pour ouvrir une session sur un ordinateur, mais ils sont utiles dans les ACE pour autoriser ou refuser un ensemble de droits d’accès à un ou plusieurs comptes d’utilisateur.

Un SID d’ouverture de session qui identifie la session d’ouverture de session active est utile pour autoriser ou refuser des droits d’accès uniquement jusqu’à ce que l’utilisateur se déconnecte.

Les fonctions de contrôle d’accès utilisent la structure de tiers de confiance pour identifier un tiers de confiance. La structure du tiers de confiance vous permet d’utiliser une chaîne de nom ou un SID pour identifier un tiers de confiance. Si vous utilisez un nom, les fonctions qui créent une entrée du contrôle d’accès à partir de la structure du tiers de confiance effectuent la tâche d’allocation des tampons sid et de recherche du SID qui correspond au nom du compte. Il existe deux fonctions d’assistance, BuildTrusteeWithSid et BuildTrusteeWithName, qui initialisent une structure de tiers de confiance avec un SID ou un nom spécifié. BuildTrusteeWithObjectsAndSid et BuildTrusteeWithObjectsAndName vous permettent d’initialiser une structure de tiers de confiance avec des informations ACE spécifiques à l’objet. Trois autres fonctions d’assistance, GetTrusteeForm, GetTrusteeNameet GetTrusteeType, récupèrent les valeurs des différents membres d’une structure de tiers de confiance .

Le membre ptstrName de la structure de tiers de confiance peut être un pointeur vers un objet et un _ _ nom ou des objets et une structure _ _ sid . Ces structures spécifient des informations sur une entrée du contrôle d’accès spécifique à l' objet , en plus d’un nom de tiers de confiance ou d’un SID. Cela permet aux fonctions telles que SetEntriesInAcl et GetExplicitEntriesFromAcl de stocker des informations ACE spécifiques à l’objet dans le membre du tiers de confiance de la structure d' _ accès explicite .