C++ C++ C# C# ASP.NET Security ASP.NET Security ASM ASM Скачать Скачать Поиск Поиск Хостинг Хостинг  
  Программа для работы с LPT портом...
Язык: .NET — ©Alexey...
  "ASP.NET Atlas" – AJAX в исполнении Micro...
Язык: .NET — ©legigor@mail.ru...
  "Невытесняющая" Многопоточность...
Язык: C/C++ — ©...
  01.05.2010 — Update World C++: Сборник GPL QT исходников
  15.12.2007 — Весь сайт целиком можно загрузить по ссылкам из раздела Скачать
Хостинг:
Windows 2003, ASP.NET 2.0
бесплатный и от 80 руб./мес


   Отправить письмо
Кулабухов Артем, Беларусь




 91 - Что такое ACE и ACL? / MSDN rus / Visual C++

Шаг 91 - Что такое ACE и ACL?

ACE - access control entry запись управления доступом. Определяет способ взаимодействия SID с защищаемым объектом. Может разрешать или запрещать доступ для определенного SID. Каждая структура ACE содержит SID и набор масок содержащий права доступа для этого SID.

Структур ACE много, но структура у них похожа. Типы структур следующие:

ACCESS_ALLOWED_ACE указывает пользователей или группы, которым доступ разрешен:

typedef struct_ACCESS_ALLOWED_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD SidStart;
} ACCESS_ALLOWED_ACE;

ACCESS_DENIED_ACE указывает пользователей или группы, которым запрещен доступ к объектам.

typedef struct _ACCESS_DENIED_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD SidStart;
} ACCESS_DENIED_ACE;

SYSTEM_AUDIT_ACE указывает пользователей или группы генерирующие события безопасности.

typedef struct _SYSTEM_AUDIT_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD SidStart;
} SYSTEM_AUDIT_ACE;

ACCESS_ALLOWED_OBJECT_ACE Запись в Active Directory подобна структуре ACCESS_ALLOWED_ACE.

typedef struct _ACCESS_ALLOWED_OBJECT_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD Flags;
	GUID ObjectType;
	GUID InheritedObjectType;
	DWORD SidStart;
} ACCESS_ALLOWED_OBJECT_ACE, *PACCESS_ALLOWED_OBJECT_ACE;

ACCESS_DENIED_OBJECT_ACE Запись в Active Directory подобна структуре ACCESS_DENIED_ACE:

typedef struct _ACCESS_DENIED_OBJECT_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD Flags;
	GUID ObjectType;
	GUID InheritedObjectType;
	DWORD SidStart;
} ACCESS_DENIED_OBJECT_ACE, *PACCESS_DENIED_OBJECT_ACE;

SYSTEM_AUDIT_OBJECT_ACE Запись в Active Directory подобна структуре SYSTEM_AUDIT_ACE:

typedef struct _SYSTEM_ALARM_OBJECT_ACE
{
	ACE_HEADER Header;
	ACCESS_MASK Mask;
	DWORD Flags;
	GUID ObjectType;
	GUID InheritedObjectType;
	DWORD SidStart;
} SYSTEM_ALARM_OBJECT_ACE, *PSYSTEM_ALARM_OBJECT_ACE;

ACL access control list список управления доступом. Это массив записей ACE. От нуля и больше. Эта структура определена вот так:

typedef struct _ACL
{
	BYTE AclRevision;
	BYTE Sbz1;
	WORD AclSize;
	WORD AceCount;
	WORD Sbz2;
} ACL;
typedef ACL *PACL;

| |
Автор Каев Артем.
[AD]