에이스
ACE는 ACL(액세스 제어 목록)의 ACE(액세스 제어 항목)입니다.
다음은 현재 정의된 ACE 형식입니다.
| attribute | 설명 |
|---|---|
ACCESS_ALLOWED_ACE |
사용자 또는 그룹에 지정된 권한을 부여합니다. 이 ACE는 DACL(임의 ACL)에 저장됩니다. |
ACCESS_DENIED_ACE |
사용자 또는 그룹에 대해 지정된 권한을 거부합니다. 이 ACE는 DACL에 저장됩니다. |
SYSTEM_AUDIT_ACE |
시스템 수준 감사를 발생시키는 액세스 유형을 지정합니다. 이 ACE는 SACL(시스템 ACL)에 저장됩니다. |
네 번째 ACE 구조인 SYSTEM_ALARM_ACE 현재 지원되지 않습니다.
ACL에는 ACE 목록이 포함되어 있습니다. ACE는 특정 사용자 또는 그룹에 대한 개체에 대한 액세스를 정의하거나 특정 사용자 또는 그룹에 대한 시스템 관리 메시지 또는 경보를 생성하는 액세스 유형을 정의합니다. 사용자 또는 그룹은 SID(보안 식별자)로 식별됩니다.
각 ACE는 ACE_HEADER 구조로 시작합니다. 헤더 뒤에 있는 데이터의 형식은 헤더에 지정된 ACE 유형에 따라 달라집니다.
이 구조체는 32비트 경계에 맞춰야 합니다.
요구 사항: ntifs.h(ntifs.h 포함)