структура ACCESS_DENIED_ACE (winnt.h)
Структура ACCESS_DENIED_ACE определяет запись управления доступом (ACE) для списка управления доступом (DACL), который управляет доступом к объекту. ACE с запретом доступа запрещает доступ к объекту для определенного доверенного лица , определяемого идентификатором безопасности (SID).
Синтаксис
typedef struct _ACCESS_DENIED_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_DENIED_ACE;
Члены
Header
Структура ACE_HEADER , указывающая размер и тип ACE. Он также содержит флаги, управляющие наследованием ACE дочерними объектами. Элемент AceType структуры ACE_HEADER должен иметь значение ACCESS_DENIED_ACE_TYPE, а для элемента AceSize — общее количество байтов, выделенных для структуры ACCESS_DENIED_ACE .
Mask
Структура ACCESS_MASK , указывающая права доступа, явно запрещенные этим ACE.
SidStart
Первое DWORD идентификатора безопасности доверенного лица. Оставшиеся байты идентификатора безопасности хранятся в непрерывной памяти после элемента SidStart . Этот идентификатор безопасности можно добавить с данными приложения.
Комментарии
Структуры ACE должны быть выровнены по границам DWORD . Все функции управления памятью Windows возвращают в память дескрипторы, выровненные по DWORD.
Права доступа, указанные членом Mask , запрещены любому доверенному лицу , который имеет включенный идентификатор безопасности, соответствующий идентификатору безопасности, хранящейся в элементе SidStart .
Структуру ACCESS_DENIED_ACE можно создать в списке управления доступом (ACL) путем вызова функции AddAccessDeniedAce или AddAccessDeniedAceEx . При использовании этих функций выделяется правильный объем памяти, необходимый для размещения идентификатора безопасности доверенного лица, а значения элементов Header.AceType и Header.AceSize задаются автоматически. Если используется функция AddAccessDeniedAceEx , также задается член Header.AceFlags . При создании структуры ACCESS_DENIED_ACE вне ACL необходимо выделить достаточно памяти для размещения полного идентификатора безопасности доверенного лица в члене SidStart и непрерывной памяти после него, а значения элементов Header.AceType, Header.AceFlags и Header.AceSize должны быть явно заданы приложением.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по