SYSTEM_MANDATORY_LABEL_ACE結構 (winnt.h)
SYSTEM_MANDATORY_LABEL_ACE結構會為系統存取控制清單定義存取控制專案 (ACE) , (SACL) ,指定安全性實體物件的強制存取層級和原則。
語法
typedef struct _SYSTEM_MANDATORY_LABEL_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_MANDATORY_LABEL_ACE, *PSYSTEM_MANDATORY_LABEL_ACE;
成員
Header
指定 ACE 大小和類型的 ACE_HEADER 結構。 結構也包含旗標,可控制子物件的 ACE 繼承。 ACE_HEADER結構的AceType成員必須設定為SYSTEM_MANDATORY_LABEL_ACE_TYPE,而AceSize成員必須設定為配置給SYSTEM_MANDATORY_LABEL_ACE結構的位元組總數。
Mask
主體的存取原則,其必要完整性層級低於包含此 ACE 之 SACL 相關聯的物件。
| 值 | 意義 |
|---|---|
|
比 物件低之強制層級的主體無法寫入物件。 |
|
比 物件低之強制層級的主體無法讀取物件。 |
|
比 物件低之強制層級的主體無法執行 物件。 |
SidStart
指定SID的第一個DWORD。 SID的剩餘位元組會儲存在SidStart成員之後的連續記憶體中。 SID的識別碼授權單位必須SECURITY_MANDATORY_LABEL_AUTHORITY。 SID的RID指定與包含這個 ACE 之 SACL 相關聯的物件必要完整性層級。 RID必須是下列其中一個值。
| 值 | 意義 |
|---|---|
|
低完整性層級。 |
|
中完整性層級。 |
|
高完整性層級。 |
規格需求
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 | winnt.h (包含 Windows.h) |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應