Partager via


énumération SECURITY_IMPERSONATION_LEVEL (wdm.h)

Le type d’énumération SECURITY_IMPERSONATION_LEVEL contient des valeurs qui spécifient des niveaux d’emprunt d’identité de sécurité. Les niveaux d'emprunt d'identité de sécurité régissent le degré auquel un processus serveur peut agir au nom d'un processus client.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes

 
SecurityAnonymous
Le processus serveur ne peut pas obtenir d’informations d’identification sur le client et ne peut pas emprunter l’identité du client. Elle est définie sans valeur donnée et, par conséquent, par les règles ANSI C, la valeur par défaut est égale à zéro.
SecurityIdentification
Le processus serveur peut obtenir des informations à propos du client, tels que les identificateurs de sécurité et les privilèges, mais il ne peut pas emprunter l'identité du client. Ce niveau est utile pour les serveurs qui exportent leurs propres objets, par exemple, les produits de base de données qui exportent des tables et des vues. À l’aide des informations de sécurité du client récupérées, le serveur peut prendre des décisions de validation d’accès sans pouvoir utiliser d’autres services à l’aide du contexte de sécurité du client.
SecurityImpersonation
Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur le système local. Le serveur ne peut pas emprunter l'identité du client sur les systèmes distants.
SecurityDelegation
Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants.

Remarques

L’emprunt d’identité est la capacité d’un processus à accepter les attributs de sécurité d’un autre processus.

Tenez compte des types dérivés suivants :

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous

Configuration requise

Condition requise Valeur
En-tête wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h)

Voir aussi

LUID

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

PsImpersonateClient

PsReferenceImpersonationToken

SECURITY_SUBJECT_CONTEXT

SID_AND_ATTRIBUTES

SeAccessCheck

SeQueryInformationToken

ZwQueryInformationToken