Strutture di autorizzazione
Le strutture seguenti vengono usate con le applicazioni di autorizzazione.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso discrezionale (DACL) che controlla l'accesso a un oggetto. Un ace consentito per l'accesso consente l'accesso a un oggetto per un trustee specifico identificato da un SID (Security Identifier ). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
La struttura ACCESS_ALLOWED_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso discrezionale che controlla l'accesso a un oggetto. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definisce una voce di controllo di accesso (ACE) che controlla l'accesso a un oggetto, a un set di proprietà o a una proprietà. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definisce una voce di controllo di accesso (ACE) che controlla l'accesso a un oggetto, a un set di proprietà o a una proprietà. |
|
ACCESS_DENIED_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso discrezionale (DACL) che controlla l'accesso a un oggetto. Un ace di accesso negato nega l'accesso a un oggetto per un trustee specifico identificato da un SID (Security Identifier ). |
|
ACCESS_DENIED_CALLBACK_ACE |
La struttura ACCESS_DENIED_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso discrezionale che controlla l'accesso a un oggetto. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
La struttura ACCESS_DENIED_CALLBACK_OBJECT_ACE definisce una voce di controllo di accesso che controlla l'accesso negato a un oggetto, a un set di proprietà o a una proprietà. |
|
ACCESS_DENIED_OBJECT_ACE |
Definisce una voce di controllo di accesso (ACE) che controlla l'accesso negato a un oggetto, a un set di proprietà o a una proprietà. |
|
ACE |
Elenca i tipi ACE attualmente definiti. |
|
ACE_HEADER |
Definisce il tipo e le dimensioni di una voce di controllo di accesso (ACE). |
|
ACL |
Intestazione di un elenco di controllo di accesso (ACL). |
|
ACL_REVISION_INFORMATION |
Contiene informazioni sulle revisioni relative a una struttura ACL . |
|
ACL_SIZE_INFORMATION |
Contiene informazioni sulle dimensioni di una struttura ACL . |
|
AUDIT_POLICY_INFORMATION |
Specifica un tipo di evento di sicurezza e quando controllare tale tipo. |
|
AUTHZ_ACCESS_REPLY |
Definisce una risposta di controllo di accesso. |
|
AUTHZ_ACCESS_REQUEST |
Definisce una richiesta di controllo di accesso. |
|
AUTHZ_INIT_INFO |
Definisce le informazioni di inizializzazione per Resource Manager. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Specifica l'offset di un nome di tipo di oggetto di registrazione. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
inizializza un gestore di risorse remoto per un client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Specifica un valore di nome binario completo associato a un attributo di sicurezza. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Specifica un valore stringa ottetto per un attributo di sicurezza. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definisce un attributo di sicurezza che può essere associato a un contesto di autorizzazione. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Specifica uno o più attributi e valori di sicurezza. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Specifica informazioni sulla registrazione dello schema di origine. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Specifica il nome binario completo. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Specifica il tipo di valore OCTET_STRING dell'attributo di sicurezza dell'attestazione. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definisce un attributo di risorsa definito nella memoria continua per la persistenza all'interno di un descrittore di sicurezza serializzato. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definisce un attributo di sicurezza che può essere associato a un token o a un contesto di autorizzazione. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definisce gli attributi di sicurezza per l'attestazione. |
|
EFFPERM_RESULT_LIST |
Elenca le autorizzazioni valide. |
|
EXPLICIT_ACCESS |
Definisce le informazioni di controllo di accesso per un trustee specificato. |
|
GENERIC_MAPPING |
Definisce il mapping dei diritti di accesso generico a diritti di accesso specifici e standard per un oggetto . |
|
INHERITED_FROM |
Fornisce informazioni sulla voce di controllo di accesso ereditata di un oggetto . |
|
LUID |
Il valore a 64 bit garantisce l'univocità solo nel sistema in cui è stato generato. |
|
LUID_AND_ATTRIBUTES |
Rappresenta un identificatore univoco locale (LUID) e i relativi attributi. |
|
OBJECT_TYPE_LIST |
Identifica un elemento del tipo di oggetto in una gerarchia di tipi di oggetto. |
|
OBJECTS_AND_NAME |
Contiene una stringa che identifica un trustee per nome e stringhe aggiuntive che identificano i tipi di oggetto di una voce di controllo di accesso (ACE) specifica dell'oggetto. |
|
OBJECTS_AND_SID |
Contiene un ID di sicurezza (SID) che identifica un trustee e GUID che identificano i tipi di oggetto di una voce di controllo di accesso (ACE) specifica dell'oggetto. |
|
POLICY_AUDIT_SID_ARRAY |
Specifica una matrice di strutture SID che rappresentano utenti o gruppi di Windows. |
|
PRIVILEGE_SET |
Specifica un set di privilegi. |
|
SECURITY_ATTRIBUTES |
La struttura di sicurezza SECURITY_ATTRIBUTES contiene il descrittore di sicurezza per un oggetto e specifica se l'handle recuperato specificando questa struttura è ereditabile. |
|
SECURITY_CAPABILITIES |
Definisce le funzionalità di sicurezza del contenitore dell'app. |
|
SECURITY_DESCRIPTOR |
Contiene le informazioni di sicurezza associate a un oggetto . |
|
SECURITY_OBJECT |
Contiene le informazioni sull'oggetto di sicurezza. |
|
SECURITY_QUALITY_OF_SERVICE |
Contiene informazioni utilizzate per supportare la rappresentazione client. |
|
SI_ACCESS |
Contiene informazioni su un diritto di accesso o su una maschera di accesso predefinita per un oggetto a protezione diretta. |
|
SI_INHERIT_TYPE |
Contiene informazioni sul modo in cui le voci di controllo di accesso (ACL) possono essere ereditate dagli oggetti figlio. |
|
SI_OBJECT_INFO |
Utilizzato per inizializzare l'editor di controllo di accesso. |
|
SID |
Usato per identificare in modo univoco utenti o gruppi. |
|
SID_AND_ATTRIBUTES |
Rappresenta un SID (Security Identifier ) e i relativi attributi. |
|
SID_AND_ATTRIBUTES_HASH |
Specifica un valore hash per la matrice specificata di identificatori di sicurezza (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Rappresenta l'autorità di primo livello di un SID (Security Identifier ). |
|
SID_INFO |
Contiene l'elenco di nomi comuni corrispondenti alle strutture SID restituite da ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contiene un elenco di strutture SID_INFO . |
|
SYSTEM_ALARM_ACE |
La struttura SYSTEM_ALARM_ACE è riservata per uso futuro. |
|
SYSTEM_ALARM_CALLBACK_ACE |
La struttura SYSTEM_ALARM_CALLBACK_ACE è riservata per uso futuro. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
La struttura SYSTEM_ALARM_CALLBACK_OBJECT_ACE è riservata per uso futuro. |
|
SYSTEM_ALARM_OBJECT_ACE |
La struttura SYSTEM_ALARM_OBJECT_ACE è riservata per uso futuro. |
|
SYSTEM_AUDIT_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso di sistema (SACL) che specifica i tipi di accesso che causano le notifiche a livello di sistema. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
La struttura SYSTEM_AUDIT_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso di sistema che specifica i tipi di accesso che causano le notifiche a livello di sistema. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
La struttura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE definisce una voce di controllo di accesso per un elenco di controllo di accesso di sistema. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definisce una voce di controllo di accesso (ACE) per un elenco di controllo di accesso di sistema (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica il livello di accesso obbligatorio e i criteri per un oggetto a protezione diretta. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica gli attributi delle risorse di sistema per un oggetto a protezione diretta. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica l'identificatore dei criteri con ambito per un oggetto a protezione diretta. |
|
TOKEN_ACCESS_INFORMATION |
Specifica tutte le informazioni in un token necessario per eseguire un controllo di accesso. |
|
TOKEN_APPCONTAINER_INFORMATION |
Specifica tutte le informazioni in un token necessario per un contenitore di app. |
|
TOKEN_AUDIT_POLICY |
Specifica i criteri di controllo per utente per un token. |
|
TOKEN_CONTROL |
Contiene informazioni che identificano un token di accesso. |
|
TOKEN_DEFAULT_DACL |
Specifica un elenco di controllo di accesso discrezionale (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Definisce le attestazioni del dispositivo per il token. |
|
TOKEN_ELEVATION |
Indica se un token ha privilegi elevati. |
|
TOKEN_GROUPS |
Contiene informazioni sugli identificatori di sicurezza del gruppo (SID) in un token di accesso. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contiene informazioni sugli identificatori di sicurezza del gruppo (SID) e sui privilegi in un token di accesso. |
|
TOKEN_LINKED_TOKEN |
Contiene un handle per un token. Questo token è collegato al token sottoposto a query dalla funzione GetTokenInformation o impostato dalla funzione SetTokenInformation . |
|
TOKEN_MANDATORY_LABEL |
Specifica il livello di integrità obbligatorio per un token. |
|
TOKEN_MANDATORY_POLICY |
Specifica i criteri di integrità obbligatori per un token. |
|
TOKEN_ORIGIN |
Contiene informazioni sull'origine della sessione di accesso. |
|
TOKEN_OWNER |
Contiene il SID (Owner Security Identifier ) predefinito che verrà applicato agli oggetti appena creati. |
|
TOKEN_PRIMARY_GROUP |
Specifica un SID (Group Security Identifier ) per un token di accesso. |
|
TOKEN_PRIVILEGES |
Contiene informazioni su un set di privilegi per un token di accesso. |
|
TOKEN_SOURCE |
Identifica l'origine di un token di accesso. |
|
TOKEN_STATISTICS |
Contiene informazioni su un token di accesso. |
|
TOKEN_USER |
Identifica l'utente associato a un token di accesso. |
|
TOKEN_USER_CLAIMS |
Definisce le attestazioni utente per il token. |
|
FIDUCIARIO |
Identifica l'account utente, l'account di gruppo o la sessione di accesso a cui si applica una voce di controllo di accesso (ACE). |
Le strutture di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito:
- Strutture Controllo di accesso di base
- Strutture dell'editor Controllo di accesso
- Strutture di Controllo di accesso client/server
Strutture Controllo di accesso di base
Le strutture seguenti vengono utilizzate con il controllo di accesso.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- FIDUCIARIO
Strutture dell'editor Controllo di accesso
Le strutture seguenti vengono usate con l'editor di controllo di accesso.
Strutture di Controllo di accesso client/server
Le strutture seguenti implementano funzionalità di controllo di accesso client/server.