Access Control エントリ
アクセス制御エントリ (ACE) は、アクセス制御リスト (ACL) 内の要素です。 ACL には、0 個以上の ACE を含めることができます。 各 ACE は、指定されたトラスティによってオブジェクトへのアクセスを制御または監視します。 オブジェクトの ACL で ACE を追加、削除、または変更する方法については、「 C++ でのオブジェクトの ACL の変更」を参照してください。
ACE には 6 種類あり、そのうちの 3 種類はすべてのセキュリティ保護可能なオブジェクトでサポートされています。 他の 3 種類は、ディレクトリ サービス オブジェクトでサポートされる オブジェクト固有の ACE です。
すべての種類の ACE には、次のアクセス制御情報が含まれています。
- ACE が適用されるトラスティを識別するセキュリティ識別子 (SID)。
- ACE によって制御されるアクセス権を指定するアクセス マスク。
- ACE の種類を示すフラグ。
- 子コンテナーまたはオブジェクトが ACL がアタッチされているプライマリ オブジェクトから ACE を継承できるかどうかを決定するビット フラグのセット。
次の表に、セキュリティ保護可能なすべてのオブジェクトでサポートされる 3 種類の ACE を示します。
| 型 | 説明 |
|---|---|
| アクセス拒否 ACE | トラスティへのアクセス権を拒否するために 随意アクセス制御リスト (DACL) で使用されます。 |
| アクセスが許可される ACE | トラスティへのアクセス権を許可するために DACL で使用されます。 |
| システム監査 ACE | トラスティが指定したアクセス権を行使しようとしたときに監査レコードを生成するために 、システム アクセス制御リスト (SACL) で使用されます。 |
オブジェクト固有 ACE の表については、「 オブジェクト固有の ACE」を参照してください。
Note
システム アラーム オブジェクト ACE は現在サポートされていません。