énumération SECURITY_IMPERSONATION_LEVEL (wdm.h)
Le type d’énumération SECURITY_IMPERSONATION_LEVEL contient des valeurs qui spécifient des niveaux d’emprunt d’identité de sécurité. Les niveaux d'emprunt d'identité de sécurité régissent le degré auquel un processus serveur peut agir au nom d'un processus client.
Syntax
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
Constantes
SecurityAnonymous Le processus serveur ne peut pas obtenir d’informations d’identification sur le client et ne peut pas emprunter l’identité du client. Elle est définie sans valeur donnée et, par conséquent, par les règles ANSI C, la valeur par défaut est égale à zéro. |
SecurityIdentification Le processus serveur peut obtenir des informations à propos du client, tels que les identificateurs de sécurité et les privilèges, mais il ne peut pas emprunter l'identité du client. Ce niveau est utile pour les serveurs qui exportent leurs propres objets, par exemple, les produits de base de données qui exportent des tables et des vues. À l’aide des informations de sécurité du client récupérées, le serveur peut prendre des décisions de validation d’accès sans pouvoir utiliser d’autres services à l’aide du contexte de sécurité du client. |
SecurityImpersonation Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur le système local. Le serveur ne peut pas emprunter l'identité du client sur les systèmes distants. |
SecurityDelegation Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants. |
Remarques
L’emprunt d’identité est la capacité d’un processus à accepter les attributs de sécurité d’un autre processus.
Tenez compte des types dérivés suivants :
#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous
Configuration requise
Condition requise | Valeur |
---|---|
En-tête | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h) |