| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
ACLThe ACL structure is the header of an access-control list (ACL). A complete ACL consists of an ACL structure followed by an ordered list of zero or more access-control entries (ACEs). typedef struct _ACL { // acl BYTE AclRevision; BYTE Sbz1; WORD AclSize; WORD AceCount; WORD Sbz2; } ACL; Members AclRevision Specifies the ACL's revision level. This value should be ACL_REVISION. All ACEs in an ACL must be at the same revision level. Sbz1 Specifies a zero byte of padding that aligns the AclRevision member on a 16-bit boundary. AclSize Specifies the size, in bytes, of the ACL. This value includes both the ACL structure and all the ACEs. AceCount Specifies the number of ACEs stored in the ACL. Sbz2 Specifies two zero bytes of padding that align the ACL structure on a 32-bit boundary. Remarks An ACL includes a sequential list of zero or more ACEs. The individual ACEs in an ACL are numbered from 0 to n, where n+1 is the number of ACEs in the ACL. When editing an ACL, an application refers to an ACE within the ACL by its index. There are two types of ACL: discretionary and system. A discretionary ACL is controlled by the owner of an object or anyone granted WRITE_DAC access to the object. It specifies the access particular users and groups can have to an object. For example, the owner of a file can use a discretionary ACL to control which users and groups can and cannot have access to the file. An object may also have system-level security information associated with it, in the form of a system ACL controlled by a system administrator. A system ACL can allow the system administrator to audit any attempts to gain access to an object. Three ACE structures are currently defined: ACE structure Description ACCESS_ALLOWED_ACE Grants specified rights to a user or group. This ACE is stored in a discretionary ACL. ACCESS_DENIED_ACE Denies specified rights to a user or group. This ACE is stored in a discretionary ACL. SYSTEM_AUDIT_ACE Specifies what types of access will cause system-level audits. This ACE is stored in a system ACL. A fourth ACE structure, SYSTEM_ALARM_ACE, is not currently supported by Windows NT. The ACL structure is to be treated as though it were opaque and applications are not to attempt to work with its members directly. To ensure that ACLs are semantically correct, applications can use the functions listed in the SeeAlso section to create and manipulate ACLs. Each ACL and ACE structure begins on a doubleword boundary. See Also AddAce, DeleteAce, GetAclInformation, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, InitializeAcl, IsValidAcl, SetAclInformation, SetSecurityDescriptorDacl, SetSecurityDescriptorSacl | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
ACLСтруктура ACL является заголовком иметь доступ к-управляющему списку (ACL). Полный ACL состоит из структуры ACL сопровожденной заказанным списком нуля или более иметь доступ к-управляющим данным (ПЕР.ТОКИ). typedef struct _ACL { // acl BYTE AclRevision; БАЙТ Sbz1; СЛОВО AclSize; СЛОВО AceCount; СЛОВО Sbz2; } ACL; Участники AclRevision Определяет уровень исправленного издания ACL's. Эта величина должна быть ACL_REVISION. Все ПЕР.ТОКИ в ACL должны быть на том же уровне исправленного издания. Sbz1 Определяет нулевой байт заполнения, которое выравнивает член AclRevision на 16- битовой границе. AclSize Определяет размер, в байтах, ACL. Эта величина включает как структуру ACL так и все АСОВ. AceCount Определяет количество ПЕР.ТОКОВ сохраненных в ACL. Sbz2 Определяет два нулевых байта заполнения, которые выравнивают структуру ACL на 32- битовой границе. Замечания ACL Включает последовательный список нуля или больше АСОВ. Индивидуальные ПЕР.ТОКИ в ACL перечислены от 0 до n, где n+1 - число ПЕР.ТОК в ACL. При редактировании ACL, приложение имеет отношение к АСУ в пределах ACL своим индексом. Есть два типа ACL: дискреционный и системный. Дискреционный ACL управлялся владельцем объекта или каждый предоставил доступ WRITE_DAC к объекту. Это определяет конкретных потребителей доступа и группирует, может иметь на объекте. Например, владелец файла может использовать дискреционный ACL, чтобы управлять какими потребителями и группы могут и не мочь иметь доступ к файлу. Объект может также связал информацию системного уровня безопасности с ним, в форме системы ACL управляемой системным администратором. Система ACL может позволить системного администратора, чтобы проверять любые попытки, чтобы приобретать доступ к объекту. Три структуры АСА к настоящему времени определены: СТРУКТУРНОЕ Описание АСА ACCESS_ALLOWED_ACE Предоставляет определенным правам пользователю или группе. Этот АС загружен в дискреционный ACL. ACCESS_DENIED_ACE Запрещит определенным правам пользователю или группе. Этот АС загружен в дискреционный ACL. SYSTEM_AUDIT_ACE Определяет, что какие типы доступа вызовет системный уровень проверок. Этот АС загружен в систему ACL. Четвертая структура АСА, SYSTEM_ALARM_ACE, к настоящему времени не поддерживана Windows NT. Структура ACL должна быть обратиться как если бы она была непрозрачной и приложения не должны пытаться работать со своими участниками непосредственно. Для того, чтобы проверять, что ACLs - семантически правильно, приложения могут использовать функции указанные в секции SeeAlso, чтобы создавать и манипулировать ACLs. Каждый ACL и структура АСА начинается на границе двойного слова. Смотри Также AddAce, DeleteAce, GetAclInformation, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, InitializeAcl, IsValidAcl, SetAclInformation, SetSecurityDescriptorDacl, SetSecurityDescriptorSacl | |||
| |||
 |
