访问控制项

(ACE) 的 访问控制项 是 (ACL) 的 访问控制列表 中的元素。 ACL 可以有零个或多个 Ace。 每个 ACE 控制或监视由指定的受信者对对象的访问。 有关在对象的 Acl 中添加、删除或更改 Ace 的信息,请参阅使用 c + + 修改对象的 acl

有六种类型的 Ace,这三种类型都受所有安全对象支持。 其他三个类型是目录服务对象支持的 特定于对象的 ace

所有类型的 Ace 都包含以下访问控制信息:

  • 标识 ACE 所应用到的受信者 (SID) 的安全标识符
  • 指定 ACE 控制的 访问权限访问掩码
  • 指示 ACE 类型的标志。
  • 一组位标志,该标志确定子容器或对象是否可以从 ACL 所附加到的主对象继承 ACE。

下表列出了所有安全对象支持的三种 ACE 类型。

类型 说明
拒绝访问 ACE 自由访问控制列表 中使用 (DACL) 拒绝对受信者的访问权限。
允许访问的 ACE 在 DACL 中用于允许访问者访问权限。
系统审核 ACE 系统访问控制列表 中使用 (SACL) 在被信任方尝试使用指定的访问权限时生成审核记录。

有关特定于对象的 Ace 的表,请参阅 特定于对象的 ace

备注

当前不支持系统警报对象 Ace。