SECURITY_IMPERSONATION_LEVEL列挙 (wdm.h)
SECURITY_IMPERSONATION_LEVEL 列挙型には、セキュリティ偽装レベルを指定する値が含まれています。 セキュリティ偽装レベルは、サーバー プロセスがクライアント プロセスの代わりに動作できる程度を制御します。
構文
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
定数
SecurityAnonymousサーバー プロセスは、クライアントに関する識別情報を取得できず、クライアントを偽装することもできません。 これは値が指定されていない状態で定義されるため、ANSI C 規則では既定値は 0 になります。 |
SecurityIdentificationサーバー プロセスは、セキュリティ識別子や特権など、クライアントに関する情報を取得できますが、クライアントを偽装することはできません。 これは、テーブルやビューをエクスポートするデータベース製品など、独自のオブジェクトをエクスポートするサーバーに役立ちます。 取得したクライアント セキュリティ情報を使用すると、サーバーは、クライアントのセキュリティ コンテキストを使用して他のサービスを利用することなく、アクセス検証の決定を行うことができます。 |
SecurityImpersonationサーバー プロセスは、ローカル システムでクライアントのセキュリティ コンテキストを偽装できます。 サーバーは、リモート システム上のクライアントを偽装できません。 |
SecurityDelegationサーバー プロセスは、リモート システムでクライアントのセキュリティ コンテキストを偽装できます。 |
備考
偽装とは、プロセスが別のプロセスのセキュリティ属性を引き受ける機能です。
次の派生型に注意してください。
#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous
必要条件
| 要件 | 価値 |
|---|---|
| ヘッダー | wdm.h (Wdm.h、Ntddk.h、Ntifs.h、Fltkernel.h を含む) |
関連項目
LUID を する
PsImpersonateClient の
PsReferenceImpersonationToken の
SeQueryInformationToken の