Partager via

SeCreateClientSecurityFromSubjectContext, fonction (ntifs.h)

  • Article

La routine SeCreateClientSecurityFromSubjectContext récupère le jeton d’accès pour un contexte de sujet de sécurité et utilise le résultat pour initialiser un contexte client de sécurité avec les informations nécessaires pour appeler SeImpersonateClientEx.

Syntaxe

NTSTATUS SeCreateClientSecurityFromSubjectContext(
  [in]  PSECURITY_SUBJECT_CONTEXT    SubjectContext,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
  [in]  BOOLEAN                      ServerIsRemote,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Paramètres

[in] SubjectContext

Pointeur vers le contexte du sujet de sécurité du client à emprunter l’identité.

[in] ClientSecurityQos

Pointeur vers une structure SECURITY_QUALITY_OF_SERVICE allouée par l’appelant indiquant la forme d’emprunt d’identité à effectuer.

[in] ServerIsRemote

Définissez la valeur TRUE si le serveur de la requête du client est distant.

[out] ClientContext

Pointeur vers une structure SECURITY_CLIENT_CONTEXT allouée par l’appelant à initialiser.

Valeur de retour

SeCreateClientSecurityFromSubjectContext retourne STATUS_SUCCESS lorsqu’elle initialise correctement le contexte client de sécurité.

Elle retourne STATUS_BAD_IMPERSONATION_LEVEL lorsque le client à emprunter l’identité est actuellement emprunt d’identité d’un client de son propre, et l’une des valeurs suivantes est vraie :

  • Le jeton effectif du client ne peut pas être transmis pour une utilisation par un autre serveur, car son niveau d’emprunt d’identité est SecurityAnonymous ou SecurityIdentification.

  • ServerIsRemote a la valeur TRUE et le thread client emprunte l’identité de son client à un autre niveau que SecurityDelegation.

Remarques

SeCreateClientSecurityFromSubjectContext initialise un bloc de contexte de sécurité client pour représenter le contexte de sécurité d’un client.

Si le membre ContextTrackingMode de ClientSecurityQos est défini sur SECURITY_DYNAMIC_TRACKING et ServerIsRemote est défini sur FALSE, SeCreateClientSecurityFromSubjectCon text utilise une référence au jeton effectif du client. Sinon, SeCreateClientSecurityFromSubjectContext crée une copie du jeton du client.

Chaque appel à SeCreateClientSecurityFromSubjectContext doit être mis en correspondance par un appel ultérieur à SeDeleteClientSecurity.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence Valeur
client minimum pris en charge Windows 2000
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Voir aussi

[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)

[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)

[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)