SECURITY_IMPERSONATION_LEVEL-Enumeration (wdm.h)
Der SECURITY_IMPERSONATION_LEVEL Enumerationstyp enthält Werte, die Sicherheitsidentitätswechselebenen angeben. Sicherheitsidentitätswechselebenen steuern den Grad, in dem ein Serverprozess im Auftrag eines Clientprozesses handeln kann.
Syntax
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
Konstanten
SecurityAnonymousDer Serverprozess kann keine Identifikationsinformationen über den Client abrufen und kann die Identität des Clients nicht imitieren. Sie wird ohne wert angegeben und somit durch ANSI C-Regeln standardmäßig auf einen Wert von Null festgelegt. |
SecurityIdentificationDer Serverprozess kann Informationen über den Client abrufen, z. B. Sicherheitsbezeichner und Berechtigungen, aber er kann den Client nicht imitieren. Dies ist nützlich für Server, die ihre eigenen Objekte exportieren, z. B. Datenbankprodukte, die Tabellen und Ansichten exportieren. Mithilfe der abgerufenen Clientsicherheitsinformationen kann der Server Zugriffsüberprüfungsentscheidungen treffen, ohne andere Dienste mithilfe des Sicherheitskontexts des Clients nutzen zu können. |
SecurityImpersonationDer Serverprozess kann den Sicherheitskontext des Clients im lokalen System imitieren. Der Server kann den Client nicht auf Remotesystemen imitieren. |
SecurityDelegationDer Serverprozess kann den Sicherheitskontext des Clients auf Remotesystemen imitieren. |
Bemerkungen
Identitätswechsel ist die Fähigkeit eines Prozesses, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.
Beachten Sie die folgenden abgeleiteten Typen:
#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous
Anforderungen
| Anforderung | Wert |
|---|---|
| Header- | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h) |