authz.h-Header
Dieser Header wird von Security and Identity verwendet. Weitere Informationen finden Sie unter
authz.h enthält die folgenden Programmierschnittstellen:
Functions
| AuthzAccessCheck Bestimmt, welche Zugriffsbits einem Client für eine bestimmte Gruppe von Sicherheitsbeschreibungen gewährt werden können. |
| AuthzAddSidsToContext Erstellt eine Kopie eines vorhandenen Kontexts und fügt einen bestimmten Satz von Sicherheitsbezeichnern (SIDs) und eingeschränkten SIDs an. |
| AuthzCachedAccessCheck Führt eine Schnellzugriffsprüfung basierend auf einem zwischengespeicherten Handle aus, das die statischen gewährten Bits aus einem vorherigen AuthzAccessCheck-Aufruf enthält. |
| AuthzEnumerateSecurityEventSources Ruft die registrierten Sicherheitsereignisquellen ab, die standardmäßig nicht installiert sind. |
| AuthzFreeAuditEvent Gibt die Struktur frei, die von der AuthzInitializeObjectAccessAuditEvent-Funktion zugewiesen wurde. |
| AuthzFreeCentralAccessPolicyCache Verringert die Anzahl der CAP-Cacheverweise um eins, sodass der CAP-Cache zugeordnet werden kann. |
| AuthzFreeContext Gibt alle strukturen und arbeitsspeicher frei, die dem Clientkontext zugeordnet sind. Die Liste der Handles für einen Client wird in diesem Aufruf freigegeben. |
| AuthzFreeHandle Sucht und löscht ein Handle aus der Handle-Liste. |
| AuthzFreeResourceManager Gibt ein Ressourcen-Manager-Objekt frei. |
| AuthzGetInformationFromContext Gibt Informationen zu einem Authz-Kontext zurück. |
| AuthzInitializeCompoundContext Erstellt einen Benutzermoduskontext aus den jeweiligen Benutzer- und Gerätesicherheitskontexten. |
| AuthzInitializeContextFromAuthzContext Erstellt einen neuen Clientkontext basierend auf einem vorhandenen Clientkontext. |
| AuthzInitializeContextFromSid Erstellt einen Clientkontext im Benutzermodus aus einer Benutzersicherheits-ID (SID). |
| AuthzInitializeContextFromToken Initialisiert einen Clientautorisierungskontext aus einem Kerneltoken. Das Kerneltoken muss für TOKEN_QUERY geöffnet worden sein. |
| AuthzInitializeObjectAccessAuditEvent Initialisiert die Überwachung für ein -Objekt. |
| AuthzInitializeObjectAccessAuditEvent2 Ordnet ein AUTHZ_AUDIT_EVENT_HANDLE-Handle für die Verwendung mit der AuthzAccessCheck-Funktion zu und initialisiert es. |
| AuthzInitializeRemoteResourceManager Ordnet einen Remoteressourcen-Manager zu und initialisiert diesen. Der Aufrufer kann das resultierende Handle verwenden, um RPC-Aufrufe an einen Remote-instance des Ressourcen-Managers zu tätigen, der auf einem Server konfiguriert ist. |
| AuthzInitializeResourceManager Verwendet Authz, um zu überprüfen, ob Clients Zugriff auf verschiedene Ressourcen haben. |
| AuthzInitializeResourceManagerEx Ordnet eine Ressourcen-Manager-Struktur zu und initialisiert sie. |
| AuthzInstallSecurityEventSource Installiert die angegebene Quelle als Sicherheitsereignisquelle. |
| AuthzModifyClaims Fügt Benutzer- und Geräteansprüche im Authz-Clientkontext hinzu, löscht oder ändert sie. |
| AuthzModifySecurityAttributes Ändert die Sicherheitsattributeinformationen im angegebenen Clientkontext. |
| AuthzModifySids Fügt Benutzer- und Gerätegruppen im Authz-Clientkontext hinzu, löscht oder ändert sie. |
| AuthzOpenObjectAudit Liest die Systemzugriffssteuerungsliste (System Access Control List, SACL) des angegebenen Sicherheitsdeskriptors und generiert alle von dieser SACL angegebenen entsprechenden Überwachungen. |
| AuthzRegisterCapChangeNotification Registriert einen CAP-Update-Benachrichtigungsrückruf. |
| AuthzRegisterSecurityEventSource Registriert eine Sicherheitsereignisquelle bei der lokalen Sicherheitsbehörde (Local Security Authority, LSA). |
| AuthzReportSecurityEvent Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle. |
| AuthzReportSecurityEventFromParams Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle mithilfe des angegebenen Arrays von Überwachungsparametern. |
| AuthzSetAppContainerInformation Legt den App-Container und die Funktionsinformationen in einem aktuellen Authz-Kontext fest. |
| AuthzUninstallSecurityEventSource Entfernt die angegebene Quelle aus der Liste der gültigen Sicherheitsereignisquellen. |
| AuthzUnregisterCapChangeNotification Entfernt einen zuvor registrierten CAP-Update-Benachrichtigungsrückruf. |
| AuthzUnregisterSecurityEventSource Hebt die Registrierung einer Sicherheitsereignisquelle bei der lokalen Sicherheitsbehörde (Local Security Authority, LSA) auf. |
Strukturen
| AUTHZ_ACCESS_REPLY Definiert eine Zugriffsüberprüfungsantwort. |
| AUTHZ_ACCESS_REQUEST Definiert eine Zugriffsüberprüfungsanforderung. |
| AUTHZ_INIT_INFO Definiert die Initialisierungsinformationen für den Ressourcen-Manager. |
| AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET Gibt den Offset eines Registrierungsobjekttypnamens an. |
| AUTHZ_RPC_INIT_INFO_CLIENT Initialisiert einen Remoteressourcen-Manager für einen Client. |
| AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE Gibt einen vollqualifizierten binären Namenswert an, der einem Sicherheitsattribute zugeordnet ist. |
| AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE Gibt einen Oktettzeichenfolgenwert für ein Sicherheitsattribute an. |
| AUTHZ_SECURITY_ATTRIBUTE_V1 Definiert ein Sicherheitsattribute, das einem Autorisierungskontext zugeordnet werden kann. |
| AUTHZ_SECURITY_ATTRIBUTES_INFORMATION Gibt mindestens ein Sicherheitsattribute und -wert an. |
| AUTHZ_SOURCE_SCHEMA_REGISTRATION Gibt Informationen zur Quellschemaregistrierung an. |
Enumerationen
| AUTHZ_CONTEXT_INFORMATION_CLASS Gibt den Typ der Informationen an, die aus einem vorhandenen AuthzClientContext abgerufen werden sollen. Diese Enumeration wird von der AuthzGetInformationFromContext-Funktion verwendet. |
| AUTHZ_SECURITY_ATTRIBUTE_OPERATION Gibt den Typ der Änderung an Sicherheitsattributen durch einen Aufruf der AuthzModifySecurityAttributes-Funktion an. |
| AUTHZ_SID_OPERATION Gibt den Typ der SID-Vorgänge an, die durch einen Aufruf der AuthzModifySids-Funktion ausgeführt werden können. |