存取控制項目 (ACE) 是存取控制清單 (ACL) 中的元素。 ACL 可以有零個或多個 ACE。 每個 ACE 會控制或監視指定信任項對物件的存取。 如需在物件 ACL 中新增、移除或變更 ACE 的相關信息,請參閱在 C++ 中修改物件的 ACL。
ACE 的類型
有六種類型的 ACE,其中三種是由所有安全性實體物件所支援。 其他三種類型 目錄服務物件所支持的物件特定 ACE。
所有類型的 ACE 都包含下列存取控制資訊:
- 安全性識別碼 (SID),識別 ACE 套用 信任項。
- 存取遮罩,指定由 ACE 控制的 存取許可權。
- 表示 ACE 類型的旗標。
- 一組位旗標,可判斷子容器或物件是否可以從附加 ACL 的主要物件繼承 ACE。
下表列出所有安全性實體物件支援的三種 ACE 類型:
| 類型 | 描述 |
|---|---|
| 拒絕存取的 ACE | 用於 選擇性存取控制清單 (DACL) 中,以拒絕信任者的訪問許可權。 |
| 允許存取的 ACE | 用於 DACL,以允許信任者的訪問許可權。 |
| 系統稽核 ACE | 當受託人嘗試行使指定的訪問許可權時,用於 系統訪問控制清單 (SACL) 中產生稽核記錄。 |
如需物件特定 ACE 的數據表,請參閱 物件特定 ACE。
注意
目前不支援系統警示物件 ACE。