Sicherheitsverwaltungsstrukturen
Dieser Abschnitt enthält Referenzseiten für die folgenden Gruppen von Strukturen:
LSA-Richtlinienverwaltungsstrukturen
Die folgenden Strukturen werden von den LSA-Richtlinienverwaltungsfunktionen ( Local Security Authority ) verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| LSA_AUTH_INFORMATION | Enthält Authentifizierungsinformationen für eine vertrauenswürdige Domäne. |
| LSA_ENUMERATION_INFORMATION | Enthält einen Zeiger auf einen Sicherheitsbezeichner (Security Identifier , SID). |
| LSA_OBJECT_ATTRIBUTES | Gibt die Attribute einer Verbindung mit dem Policy-Objekt an. |
| LSA_REFERENCED_DOMAIN_LIST | Enthält Informationen zu den Domänen, auf die in einem Nachschlagevorgang verwiesen wird. |
| LSA_TRANSLATED_NAME | Enthält Informationen zu dem Konto, das durch eine SID identifiziert wird. |
| LSA_TRANSLATED_SID | Enthält Informationen zur SID, die ein Konto identifiziert. |
| LSA_TRANSLATED_SID2 | Enthält Informationen zur SID, die ein Konto identifiziert. |
| LSA_TRUST_INFORMATION | Identifiziert eine Domäne. |
| LSA_UNICODE_STRING | Enthält eine Zeichenfolge und deren Längeninformationen. |
| POLICY_ACCOUNT_DOMAIN_INFO | Wird verwendet, um den Namen und die SID der Kontodomäne des Systems festzulegen und abzufragen. |
| POLICY_AUDIT_EVENTS_INFO | Wird verwendet, um die Überwachungsregeln des Systems festzulegen und abzufragen. |
| POLICY_DNS_DOMAIN_INFO | Dient zum Festlegen und Abfragen von DNS-Informationen (Domain Name System) zu der primären Domäne, die einem Policy-Objekt zugeordnet ist. |
| POLICY_LSA_SERVER_ROLE_INFO | Wird verwendet, um die Rolle eines LSA-Servers festzulegen und abzufragen. |
| POLICY_MODIFICATION_INFO | Wird verwendet, um Informationen zur Erstellungszeit und letzten Änderung der LSA-Datenbank abzufragen. |
| POLICY_PD_ACCOUNT_INFO | Veraltet. Arbeitsstationen verwenden den Namen der Arbeitsstation, gefolgt von $ als Kontoname. |
| POLICY_PRIMARY_DOMAIN_INFO | Veraltet. Verwenden Sie stattdessen PolicyDnsDomainInformation und die POLICY_DNS_DOMAIN_INFO-Struktur . |
| TRUSTED_DOMAIN_AUTH_INFORMATION | Wird verwendet, um Authentifizierungsinformationen für eine vertrauenswürdige Domäne abzurufen. |
| TRUSTED_DOMAIN_FULL_INFORMATION | Wird verwendet, um vollständige Informationen zu einer vertrauenswürdigen Domäne abzurufen. |
| TRUSTED_DOMAIN_INFORMATION_BASIC | Informationen zu einer vertrauenswürdigen Domäne. Diese Struktur ist identisch mit LSA_TRUST_INFORMATION. |
| TRUSTED_DOMAIN_INFORMATION_EX | Wird verwendet, um erweiterte Informationen zu einer vertrauenswürdigen Domäne abzurufen. |
| TRUSTED_DOMAIN_NAME_INFO | Wird verwendet, um den Namen einer vertrauenswürdigen Domäne abzufragen oder festzulegen. |
| TRUSTED_PASSWORD_INFO | Wird verwendet, um das Kennwort für eine vertrauenswürdige Domäne abzufragen oder festzulegen. |
| TRUSTED_POSIX_OFFSET_INFO | Wird zum Abfragen oder Festlegen des Werts verwendet, der zum Generieren von Posix-Benutzer- und Gruppenbezeichnern verwendet wird. |
Die folgenden Strukturtypen sind veraltet oder für die zukünftige Verwendung reserviert:
- POLICY_AUDIT_FULL_QUERY_INFO
- POLICY_AUDIT_FULL_SET_INFO
- POLICY_AUDIT_LOG_INFO
- POLICY_DEFAULT_QUOTA_INFO
- POLICY_REPLICA_SOURCE_INFO
- TRUSTED_CONTROLLERS_INFO
Anlagenstrukturen
Die folgenden Strukturen werden von den DLLs der Sicherheitskonfigurationsanlage und deren unterstützenden Funktionen verwendet. Diese Strukturen werden in Scesvc.h definiert.
| Struktur | BESCHREIBUNG |
|---|---|
| SCESVC_CONFIGURATION_INFO | Enthält Konfigurationsinformationen für einen Dienst. |
| SCESVC_CONFIGURATION_LINE | Enthält Informationen zu einer Zeile von Konfigurationsdaten. |
| SCESVC_ANALYSIS_INFO | Enthält die Analyseinformationen. |
| SCESVC_ANALYSIS_LINE | Enthält die Schlüssel-, Wert- und Wertlänge für eine bestimmte Zeile, die von einer SCESVC_ANALYSIS_INFO-Struktur angegeben wird. |
| SCESVC_CALLBACK_INFO | Enthält ein undurchsichtiges Datenbankhandle und Rückruffunktionszeiger zum Abfragen, Festlegen und Freigeben von Informationen. |
Sicherere Strukturen
Die folgenden Strukturen und aufgezählten Typen werden in Safer verwendet. Sie sind in WinSafer.h definiert.
| Struktur | BESCHREIBUNG |
|---|---|
| SAFER_CODE_PROPERTIES | Enthält Codebildinformationen und Kriterien, die im Codeimage überprüft werden sollen. Ein Array dieser Strukturen wird an die SaferIdentifyLevel-Funktion übergeben. |
| SAFER_IDENTIFICATION_HEADER | Headerstruktur für SAFER_PATHNAME_IDENTIFICATION-, SAFER_HASH_IDENTIFICATION- und SAFER_URLZONE_IDENTIFICATION strukturen. |
| SAFER_PATHNAME_IDENTIFICATION | Enthält den Pfadnamen eines zu überprüfenden Codeimages. |
| SAFER_HASH_IDENTIFICATION | Gibt einen Hash des zu überprüfenden Codeimages an. |
| SAFER_URLZONE_IDENTIFICATION | Gibt die URL-Ursprungszone des zu überprüfenden Codebilds an. |