Autorizační struktury
Následující struktury se používají s autorizačními aplikacemi.
V této části
| Námět | Popis |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definuje položku řízení přístupu (ACE) pro volitelný seznam řízení přístupu (DACL), který řídí přístup k objektu. ACE s povoleným přístupem umožňuje přístup k objektu pro konkrétní správce identifikovaný identifikátorem zabezpečení (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Struktura ACCESS_ALLOWED_CALLBACK_ACE definuje položku řízení přístupu pro volitelný seznam řízení přístupu, který řídí přístup k objektu. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definuje položku řízení přístupu (ACE), která řídí povolený přístup k objektu, sadě vlastností nebo vlastnosti. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definuje položku řízení přístupu (ACE), která řídí povolený přístup k objektu, sadě vlastností nebo vlastnosti. |
|
ACCESS_DENIED_ACE |
Definuje položku řízení přístupu (ACE) pro volitelný seznam řízení přístupu (DACL), který řídí přístup k objektu. ACE odepře přístup k objektu pro konkrétní správce identifikovaný identifikátorem zabezpečení (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
Struktura ACCESS_DENIED_CALLBACK_ACE definuje položku řízení přístupu pro volitelný seznam řízení přístupu, který řídí přístup k objektu. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Struktura ACCESS_DENIED_CALLBACK_OBJECT_ACE definuje položku řízení přístupu, která řídí odepření přístupu k objektu, sadě vlastností nebo vlastnosti. |
|
ACCESS_DENIED_OBJECT_ACE |
Definuje položku řízení přístupu (ACE), která řídí odepření přístupu k objektu, sadě vlastností nebo vlastnosti. |
|
ACE |
Zobrazí seznam aktuálně definovaných typůACE. |
|
ACE_HEADER |
Definuje typ a velikost položky řízení přístupu (ACE). |
|
seznamu ACL |
Záhlaví seznamu řízení přístupu (ACL). |
|
ACL_REVISION_INFORMATION |
Obsahuje revizní informace o struktuřeseznamu ACL. |
|
ACL_SIZE_INFORMATION |
Obsahuje informace o velikosti struktury seznamu ACL. |
|
AUDIT_POLICY_INFORMATION |
Určuje typ události zabezpečení a kdy se má tento typ auditovat. |
|
AUTHZ_ACCESS_REPLY |
Definuje odpověď kontroly přístupu. |
|
AUTHZ_ACCESS_REQUEST |
Definuje žádost o kontrolu přístupu. |
|
AUTHZ_INIT_INFO |
Definuje informace o inicializaci pro správce prostředků. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Určuje posun názvu typu objektu registrace. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
inicializuje vzdáleného správce prostředků pro klienta. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Určuje plně kvalifikovanou hodnotu binárního názvu přidruženou k atributu zabezpečení. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Určuje hodnotu řetězce octet pro atribut zabezpečení. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definuje atribut zabezpečení, který lze přidružit k kontextu autorizace. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Určuje jeden nebo více atributů zabezpečení a hodnot. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Určuje informace o registraci zdrojového schématu. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Určuje plně kvalifikovaný binární název. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Určuje typ hodnoty OCTET_STRING atributu zabezpečení deklarace identity. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definuje atribut prostředku, který je definován v nepřetržité paměti pro trvalost v rámci serializovaného popisovače zabezpečení. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definuje atribut zabezpečení, který lze přidružit k tokenu nebo kontextu autorizace. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definuje atributy zabezpečení pro deklaraci identity. |
|
EFFPERM_RESULT_LIST |
Zobrazí seznam efektivních oprávnění. |
|
EXPLICIT_ACCESS |
Definuje informace o řízení přístupu pro zadaného správce. |
|
GENERIC_MAPPING |
Definuje mapování obecných přístupových práv na konkrétní a standardní přístupová práva pro objekt. |
|
INHERITED_FROM |
Poskytuje informace o zděděných objektech položku řízení přístupu (ACE). |
|
LUID |
64bitová hodnota zaručuje jedinečnou hodnotu pouze v systému, na kterém byla vygenerována. |
|
LUID_AND_ATTRIBUTES |
Představuje místně jedinečný identifikátor (LUID) a jeho atributy. |
|
OBJECT_TYPE_LIST |
Identifikuje prvek typu objektu v hierarchii typů objektů. |
|
OBJECTS_AND_NAME |
Obsahuje řetězec, který identifikuje správce podle názvu a další řetězce, které identifikují typy objektů specifické pro objekt položku řízení přístupu (ACE). |
|
OBJECTS_AND_SID |
Obsahuje identifikátor zabezpečení (SID), který identifikuje správce a identifikátory GUID, které identifikují typy objektů konkrétního objektu položky řízení přístupu (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Určuje pole SID struktur, které představují uživatele nebo skupiny Windows. |
|
PRIVILEGE_SET |
Určuje sadu oprávnění . |
|
SECURITY_ATTRIBUTES |
Struktura zabezpečení SECURITY_ATTRIBUTES obsahuje popisovač zabezpečení objektu a určuje, zda popisovač načtený zadáním této struktury je zděděný. |
|
SECURITY_CAPABILITIES |
Definuje možnosti zabezpečení kontejneru aplikace. |
|
SECURITY_DESCRIPTOR |
Obsahuje informace o zabezpečení přidružené k objektu. |
|
SECURITY_OBJECT |
Obsahuje informace o objektu zabezpečení. |
|
SECURITY_QUALITY_OF_SERVICE |
Obsahuje informace používané k podpoře zosobnění klienta. |
|
SI_ACCESS |
Obsahuje informace o přístupovém právu nebo výchozí masky přístupu pro zabezpečitelný objekt. |
|
SI_INHERIT_TYPE |
Obsahuje informace o tom, jak položky řízení přístupu (ACL) lze dědit podřízenými objekty. |
|
SI_OBJECT_INFO |
Slouží k inicializaci editoru řízení přístupu. |
|
sid |
Slouží k jedinečné identifikaci uživatelů nebo skupin. |
|
SID_AND_ATTRIBUTES |
Představuje identifikátor zabezpečení (SID) a jeho atributy. |
|
SID_AND_ATTRIBUTES_HASH |
Určuje hodnoty hash pro zadané pole identifikátorů zabezpečení (SID). |
|
SID_IDENTIFIER_AUTHORITY |
Představuje autoritu nejvyšší úrovně identifikátoru zabezpečení (SID). |
|
SID_INFO |
Obsahuje seznam běžných názvů odpovídající SID struktury vrácené ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Obsahuje seznam SID_INFO struktur. |
|
SYSTEM_ALARM_ACE |
Struktura SYSTEM_ALARM_ACE je vyhrazena pro budoucí použití. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Struktura SYSTEM_ALARM_CALLBACK_ACE je vyhrazena pro budoucí použití. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Struktura SYSTEM_ALARM_CALLBACK_OBJECT_ACE je vyhrazena pro budoucí použití. |
|
SYSTEM_ALARM_OBJECT_ACE |
Struktura SYSTEM_ALARM_OBJECT_ACE je vyhrazena pro budoucí použití. |
|
SYSTEM_AUDIT_ACE |
Definuje položku řízení přístupu (ACE) pro seznam řízení přístupu systému (SACL), který určuje, jaké typy přístupu způsobují oznámení na úrovni systému. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Struktura SYSTEM_AUDIT_CALLBACK_ACE definuje položku řízení přístupu pro seznam řízení přístupu systému, který určuje, jaké typy přístupu způsobují oznámení na úrovni systému. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Struktura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE definuje položku řízení přístupu pro seznam řízení přístupu systému. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definuje položku řízení přístupu (ACE) pro seznam řízení přístupu systému (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definuje položku řízení přístupu (ACE) pro seznam řízení přístupu systému (SACL), která určuje povinnou úroveň přístupu a zásady pro zabezpečitelný objekt. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definuje položku řízení přístupu (ACE) pro seznam řízení přístupu systému (SACL), který určuje atributy systémového prostředku pro zabezpečitelný objekt. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definuje položku řízení přístupu (ACE) pro seznam řízení přístupu systému (SACL), který určuje identifikátor zásady s vymezeným oborem pro zabezpečitelný objekt. |
|
TOKEN_ACCESS_INFORMATION |
Určuje všechny informace v tokenu, které jsou nezbytné k provedení kontroly přístupu. |
|
TOKEN_APPCONTAINER_INFORMATION |
Určuje všechny informace v tokenu, který je nezbytný pro kontejner aplikace. |
|
TOKEN_AUDIT_POLICY |
Určuje zásady auditu pro jednotlivé uživatele pro token. |
|
TOKEN_CONTROL |
Obsahuje informace, které identifikují přístupový token . |
|
TOKEN_DEFAULT_DACL |
Určuje volitelný seznam řízení přístupu (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Definuje deklarace identity zařízení pro token. |
|
TOKEN_ELEVATION |
Určuje, jestli má token zvýšená oprávnění. |
|
TOKEN_GROUPS |
Obsahuje informace o identifikátorech zabezpečení skupiny (SID) v přístupového tokenu. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Obsahuje informace o identifikátorech zabezpečení skupiny (SID) a oprávněních v přístupového tokenu. |
|
TOKEN_LINKED_TOKEN |
Obsahuje popisovač tokenu. Tento token je propojený s tokenem dotazovaným funkcí GetTokenInformation nebo nastavenou funkcí SetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Určuje povinnou úroveň integrity tokenu. |
|
TOKEN_MANDATORY_POLICY |
Určuje povinné zásady integrity tokenu. |
|
TOKEN_ORIGIN |
Obsahuje informace o původu přihlašovací relace. |
|
TOKEN_OWNER |
Obsahuje výchozího vlastníka identifikátor zabezpečení (SID), který se použije u nově vytvořených objektů. |
|
TOKEN_PRIMARY_GROUP |
Určuje identifikátor zabezpečení skupiny (SID) pro přístupový token . |
|
TOKEN_PRIVILEGES |
Obsahuje informace o sadě oprávnění pro přístupový token . |
|
TOKEN_SOURCE |
Identifikuje zdroj přístupového tokenu . |
|
TOKEN_STATISTICS |
Obsahuje informace o přístupového tokenu. |
|
TOKEN_USER |
Identifikuje uživatele přidruženého k přístupový token. |
|
TOKEN_USER_CLAIMS |
Definuje deklarace identity uživatele pro token. |
|
SPRÁVCE |
Identifikuje uživatelský účet, skupinový účet nebo přihlašovací relaci, na kterou se vztahuje položka řízení přístupu (ACE). |
Autorizační struktury jsou kategorizovány podle použití následujícím způsobem:
- struktury základního řízení přístupu
- struktury editoru řízení přístupu
- struktury řízení přístupu klienta/serveru
Základní struktury řízení přístupu
Následující struktury se používají s řízením přístupu.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- seznamu ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- sid
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- SPRÁVCE
Struktury editoru řízení přístupu
V editoru řízení přístupu se používají následující struktury.
Struktury řízení přístupu klienta/serveru
Následující struktury implementují funkce řízení přístupu klienta/serveru.