Autorisierungsstrukturen
Die folgenden Strukturen werden mit Autorisierungsanwendungen verwendet.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die diskretionäre Zugriffssteuerungsliste (DACL), die den Zugriff auf ein Objekt steuert. Eine zugriffsgeschützte ACE ermöglicht den Zugriff auf ein Objekt für einen bestimmten Trustee, der durch einen Sicherheitsbezeichner (SID) identifiziert wird. |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Die ACCESS_ALLOWED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die diskretionäre Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE), der den Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (ACCESS), der den Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_DENIED_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die diskretionäre Zugriffssteuerungsliste (DACL), die den Zugriff auf ein Objekt steuert. Eine zugriffsgewehrte ACE verweigert den Zugriff auf ein Objekt für einen bestimmten Trustee, der durch einen Sicherheitsbezeichner (SID) identifiziert wurde. |
|
ACCESS_DENIED_CALLBACK_ACE |
Die ACCESS_DENIED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die diskretionäre Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Die ACCESS_DENIED_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag, der den Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_DENIED_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE), der den Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft kontrolliert. |
|
ACE- |
Listet die derzeit definierten ACE--Typen auf. |
|
ACE_HEADER |
Definiert den Typ und die Größe eines Zugriffssteuerungseintrags (ACE). |
|
ACL- |
Kopfzeile einer Zugriffssteuerungsliste (ACL). |
|
ACL_REVISION_INFORMATION |
Enthält Überarbeitungsinformationen zu einer ACL--Struktur. |
|
ACL_SIZE_INFORMATION |
Enthält Informationen zur Größe einer ACL- Struktur. |
|
AUDIT_POLICY_INFORMATION |
Gibt einen Sicherheitsereignistyp und wann dieser Typ überwacht werden soll. |
|
AUTHZ_ACCESS_REPLY |
Definiert eine Zugriffsüberprüfungsantwort. |
|
AUTHZ_ACCESS_REQUEST |
Definiert eine Zugriffsüberprüfungsanforderung. |
|
AUTHZ_INIT_INFO |
Definiert die Initialisierungsinformationen für den Ressourcen-Manager. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Gibt den Offset eines Registrierungsobjekttypnamens an. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
initialisiert einen Remoteressourcen-Manager für einen Client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Gibt einen vollqualifizierten Binären Namenswert an, der einem Sicherheitsattribute zugeordnet ist. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Gibt einen Oktettzeichenfolgenwert für ein Sicherheitsattribute an. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definiert ein Sicherheitsattribute, das einem Autorisierungskontext zugeordnet werden kann. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Gibt ein oder mehrere Sicherheitsattribute und -werte an. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Gibt Informationen zur Quellschemaregistrierung an. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Gibt den vollqualifizierten binären Namen an. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Gibt den OCTET_STRING Werttyp des Anspruchssicherheitsattributs an. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definiert ein Ressourcenattribut, das im fortlaufenden Speicher für persistenz innerhalb eines serialisierten Sicherheitsdeskriptors definiert ist. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definiert ein Sicherheitsattribute, das einem Token- oder Autorisierungskontext zugeordnet werden kann. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definiert die Sicherheitsattribute für den Anspruch. |
|
EFFPERM_RESULT_LIST |
Listet die effektiven Berechtigungen auf. |
|
EXPLICIT_ACCESS |
Definiert Zugriffssteuerungsinformationen für einen angegebenen Trustee. |
|
GENERIC_MAPPING |
Definiert die Zuordnung generischer Zugriffsrechte zu bestimmten und Standardzugriffsrechten für ein Objekt. |
|
INHERITED_FROM |
Stellt Informationen zum geerbten Zugriffssteuerungseintrag (ACE) eines Objekts bereit. |
|
LUID- |
Der 64-Bit-Wert ist garantiert nur für das System eindeutig, auf dem es generiert wurde. |
|
LUID_AND_ATTRIBUTES |
Stellt einen lokal eindeutigen Bezeichner (LUID) und dessen Attribute dar. |
|
OBJECT_TYPE_LIST |
Identifiziert ein Objekttypelement in einer Hierarchie von Objekttypen. |
|
OBJECTS_AND_NAME |
Enthält eine Zeichenfolge, die einen Truste anhand des Namens und zusätzlicher Zeichenfolgen identifiziert, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (ACE) identifizieren. |
|
OBJECTS_AND_SID |
Enthält einen Sicherheitsbezeichner (SID), der einen Trustee und GUIDs identifiziert, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (ACE) identifizieren. |
|
POLICY_AUDIT_SID_ARRAY |
Gibt ein Array von SID- Strukturen an, die Windows-Benutzer oder -Gruppen darstellen. |
|
PRIVILEGE_SET |
Gibt eine Reihe von Berechtigungenan. |
|
SECURITY_ATTRIBUTES |
Die SECURITY_ATTRIBUTES Sicherheitsstruktur enthält den Sicherheitsdeskriptor für ein Objekt und gibt an, ob das durch Angeben dieser Struktur abgerufene Handle vererbbar ist. |
|
SECURITY_CAPABILITIES |
Definiert die Sicherheitsfunktionen des App-Containers. |
|
SECURITY_DESCRIPTOR |
Enthält die Sicherheitsinformationen, die einem Objekt zugeordnet sind. |
|
SECURITY_OBJECT |
Enthält die Sicherheitsobjektinformationen. |
|
SECURITY_QUALITY_OF_SERVICE |
Enthält Informationen, die verwendet werden, um den Identitätswechsel des Clients zu unterstützen. |
|
SI_ACCESS |
Enthält Informationen zu einem Zugriffsrecht oder standard Zugriffsmaske für ein sicherungsfähiges Objekt. |
|
SI_INHERIT_TYPE |
Enthält Informationen dazu, wie Zugriffssteuerungseinträge (ACEs) von untergeordneten Objekten geerbt werden können. |
|
SI_OBJECT_INFO |
Wird verwendet, um den Zugriffssteuerungs-Editor zu initialisieren. |
|
SID- |
Wird verwendet, um Benutzer oder Gruppen eindeutig zu identifizieren. |
|
SID_AND_ATTRIBUTES |
Stellt einen Sicherheitsbezeichner (SID) und dessen Attribute dar. |
|
SID_AND_ATTRIBUTES_HASH |
Gibt einen Hashwert für das angegebene Array von Sicherheitsbezeichnern (SIDs) an. |
|
SID_IDENTIFIER_AUTHORITY |
Stellt die Autorität der obersten Ebene eines Sicherheitsbezeichners (SID) dar. |
|
SID_INFO |
Enthält die Liste der allgemeinen Namen, die der SID Strukturen entsprechen, die von ISecurityInformation2::LookupSidszurückgegeben werden. |
|
SID_INFO_LIST |
Enthält eine Liste von SID_INFO Strukturen. |
|
SYSTEM_ALARM_ACE |
Die SYSTEM_ALARM_ACE Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Die SYSTEM_ALARM_CALLBACK_ACE Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Die SYSTEM_ALARM_CALLBACK_OBJECT_ACE Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_OBJECT_ACE |
Die SYSTEM_ALARM_OBJECT_ACE Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_AUDIT_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die Systemzugriffssteuerungsliste (SACL), die angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Die SYSTEM_AUDIT_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die Liste der Systemzugriffssteuerung, der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Die SYSTEM_AUDIT_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag für eine Systemzugriffssteuerungsliste. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für eine Systemzugriffssteuerungsliste (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die Systemzugriffssteuerungsliste (SACL), die die obligatorische Zugriffsebene und Richtlinie für ein sicherungsfähiges Objekt angibt. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die Systemzugriffssteuerungsliste (SACL), die die Systemressourcenattribute für ein sicherungsfähiges Objekt angibt. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definiert einen Zugriffssteuerungseintrag (ACE) für die Systemzugriffssteuerungsliste (SACL), die den bereichsbezogenen Richtlinienbezeichner für ein sicherungsfähiges Objekt angibt. |
|
TOKEN_ACCESS_INFORMATION |
Gibt alle Informationen in einem Token an, die zum Ausführen einer Zugriffsüberprüfung erforderlich sind. |
|
TOKEN_APPCONTAINER_INFORMATION |
Gibt alle Informationen in einem Token an, die für einen App-Container erforderlich sind. |
|
TOKEN_AUDIT_POLICY |
Gibt die Pro-Benutzer-Überwachungsrichtlinie für ein Token an. |
|
TOKEN_CONTROL |
Enthält Informationen, die ein Zugriffstokenidentifiziert. |
|
TOKEN_DEFAULT_DACL |
Gibt eine diskretionäre Zugriffssteuerungsliste (DACL) an. |
|
TOKEN_DEVICE_CLAIMS |
Definiert die Geräteansprüche für das Token. |
|
TOKEN_ELEVATION |
Gibt an, ob ein Token über erhöhte Berechtigungen verfügt. |
|
TOKEN_GROUPS |
Enthält Informationen zur Gruppe Sicherheits-IDs (SIDs) in einem Zugriffstoken. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Enthält Informationen zur Gruppe Sicherheits-IDs (SIDs) und Berechtigungen in einem Zugriffstoken. |
|
TOKEN_LINKED_TOKEN |
Enthält ein Handle für ein Token. Dieses Token ist mit dem Token verknüpft, das von der GetTokenInformation Funktion abgefragt oder von der SetTokenInformation--Funktion festgelegt wird. |
|
TOKEN_MANDATORY_LABEL |
Gibt die obligatorische Integritätsstufe für ein Token an. |
|
TOKEN_MANDATORY_POLICY |
Gibt die obligatorische Integritätsrichtlinie für ein Token an. |
|
TOKEN_ORIGIN |
Enthält Informationen zum Ursprung der Anmeldesitzung. |
|
TOKEN_OWNER |
Enthält den Standardbesitzer Sicherheitsbezeichner (SID), der auf neu erstellte Objekte angewendet wird. |
|
TOKEN_PRIMARY_GROUP |
Gibt eine Gruppe Sicherheits-ID (SID) für ein Zugriffstokenan. |
|
TOKEN_PRIVILEGES |
Enthält Informationen zu einer Reihe von Berechtigungen für ein Zugriffstoken. |
|
TOKEN_SOURCE |
Gibt die Quelle eines Zugriffstokensan. |
|
TOKEN_STATISTICS |
Enthält Informationen zu einem Zugriffstoken. |
|
TOKEN_USER |
Identifiziert den Benutzer, der einem Zugriffstokenzugeordnet ist. |
|
TOKEN_USER_CLAIMS |
Definiert die Benutzeransprüche für das Token. |
|
TRUSTEE- |
Identifiziert das Benutzerkonto, das Gruppenkonto oder Anmeldesitzung, auf das ein Zugriffssteuerungseintrag (ACE) angewendet wird. |
Autorisierungsstrukturen werden nach Verwendung wie folgt kategorisiert:
- grundlegende Zugriffssteuerungsstrukturen
- Struktur des Zugriffssteuerungs-Editors
- Client-/Server-Zugriffssteuerungsstrukturen
Grundlegende Zugriffssteuerungsstrukturen
Die folgenden Strukturen werden mit Zugriffssteuerung verwendet.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE-
- ACE_HEADER
- ACL-
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID-
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID-
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- TRUSTEE-
Zugriffssteuerungs-Editorstrukturen
Die folgenden Strukturen werden mit dem Zugriffssteuerungs-Editor verwendet.
Client-/Server-Zugriffssteuerungsstrukturen
Die folgenden Strukturen implementieren die Funktionalität der Client-/Server-Zugriffssteuerung.