다음을 통해 공유


PRIVILEGE_SET 구조체(wdm.h)

PRIVILEGE_SET 구조는 보안 권한 집합을 지정합니다. 또한 개체에 대한 액세스를 요청하는 사용자 또는 그룹이 보유하는 권한을 나타내는 데도 사용됩니다.

구문

typedef struct _PRIVILEGE_SET {
  ULONG               PrivilegeCount;
  ULONG               Control;
  LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;

멤버

PrivilegeCount

권한 집합의 권한 수입니다.

Control

권한과 관련된 컨트롤 플래그를 지정합니다. PRIVILEGE_SET_ALL_NECESSARY 컨트롤 플래그가 현재 정의되어 있습니다. 액세스를 요청하는 프로세스에서 지정된 모든 권한을 보유해야 했음을 나타냅니다. 이 플래그를 설정하지 않으면 사용자의 액세스 토큰에 권한이 있으면 액세스 권한이 부여됩니다.

Privilege[ANYSIZE_ARRAY]

집합의 권한을 설명하는 LUID_AND_ATTRIBUTES 구조체의 배열을 지정합니다. 권한에 대해 정의된 특성은 다음과 같습니다.

의미
SE_PRIVILEGE_ENABLED_BY_DEFAULT 권한은 기본적으로 사용하도록 설정됩니다.
SE_PRIVILEGE_ENABLED 권한이 사용하도록 설정됩니다.
SE_PRIVILEGE_USED_FOR_ACCESS 권한은 개체 또는 서비스에 대한 액세스 권한을 얻는 데 사용되었습니다. 이 플래그는 불필요한 권한을 포함할 수 있는 클라이언트 애플리케이션에서 전달한 집합의 관련 권한을 식별하는 데 사용됩니다.

설명

권한은 임의 액세스 제어에서 일반적인 것보다 더 엄격하게 개체 또는 서비스에 대한 액세스를 제어하는 데 사용됩니다. 시스템 관리자는 권한을 사용하여 시스템 리소스를 조작할 수 있는 사용자를 제어합니다. 애플리케이션은 시스템 시간을 변경하거나 시스템을 종료하는 경우와 같이 시스템 전체 리소스를 변경할 때 권한을 사용합니다.

요구 사항

요구 사항
헤더 wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함)

추가 정보

SeAccessCheck

PRIVILEGE_SET 구조체(winnt.h)