enumeración SECURITY_IMPERSONATION_LEVEL (wdm.h)

Artículo
02/07/2025

El tipo de enumeración SECURITY_IMPERSONATION_LEVEL contiene valores que especifican niveles de suplantación de seguridad. Los niveles de suplantación de seguridad rigen el grado en que un proceso de servidor puede actuar en nombre de un proceso de cliente.

Sintaxis

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes


`SecurityAnonymous` El proceso del servidor no puede obtener información de identificación sobre el cliente y no puede suplantar al cliente. Se define sin ningún valor dado y, por tanto, mediante reglas ansi C, el valor predeterminado es cero.
`SecurityIdentification` El proceso de servidor puede obtener información sobre el cliente, como identificadores de seguridad y privilegios, pero no puede suplantar al cliente. Esto es útil para los servidores que exportan sus propios objetos, por ejemplo, productos de base de datos que exportan tablas y vistas. Con la información de seguridad de cliente recuperada, el servidor puede tomar decisiones de validación de acceso sin poder usar otros servicios mediante el contexto de seguridad del cliente.
`SecurityImpersonation` El proceso del servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.
`SecurityDelegation` El proceso de servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.

Observaciones

La suplantación es la capacidad de un proceso para asumir los atributos de seguridad de otro proceso.

Tenga en cuenta los siguientes tipos derivados:

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous