Windows2000 服务器端应用程序开发设计指南－存取控制(5)

表10-12 对象ACE标记成员的值

值	叙述
ACE_OBJECT_TYPE_PRESENT	指出ObjectType成员存在于对象ACE结构中
ACE_INHERITED_OBJECT_TYPE_PRESENT	指出InheritedObjectType成员存在于对象ACE结构中

 

ObjectType及InheritedObjectType都是GUIDs。假如您不熟悉GUIDs，可以在《Platform SDK》文件或《Inside COM》（Dale Rogerson, Microsoft Press, 1997）找到这个主题的完整讨论。

就我们所需目标而言，您只需要懂得GUID是一个128位元的值，几乎无论什么东西都可以用它来作为唯一地识别。

幸运的是，Active Directory服务介面（Active Directory Service Interfaces, ADSI）为了在Active Directory对象上操作安全性而提供了使用介面，它负责从您的程序代码中移除处理对象ACEs。由于此原因，使得您需要编写在DACL中直接操作对象ACEs程序代码的机率非常小。有关这个主题的更多资讯，请参阅《Platform SDK》中对IADsSecurityDescriptor、IADsAccessControlList及IADsAccessControlEntry介面部份的讨论。

---

 

说明

在Active Directory外的安全对象ACLs中从未发现对象ACEs，对象ACEs使得ACL操作程序代码变得更复杂。由于这个原因，本章其馀的部分（及本章所有的程序代码）皆假定ACLs不包含对象ACEs。没有对象ACEs的ACLs减轻了我身为作者的工作，也简化让您了解复杂主题的工作。