ntsecpkg.h 헤더

이 헤더는 여러 기술에서 사용됩니다. 자세한 내용은 다음을 참조하세요.

• 개발자 정보
• 보안 및 ID

ntsecpkg.h에는 다음과 같은 프로그래밍 인터페이스가 포함되어 있습니다.

Functions

CredMarshalTargetInfo 지정된 대상을 바이트 값 배열로 직렬화합니다.

콜백 함수

CredFreeCredentialsFn 보안 패키지에서 사용하는 자격 증명을 저장하는 데 사용되는 메모리를 해제합니다.
CrediUnmarshalandDecodeStringFn 마샬링된 문자열을 원래 형식으로 다시 변환하고, 숨을 들이지 않은 문자열의 암호를 해독합니다.
CredReadDomainCredentialsFn 자격 증명 관리자에서 도메인 자격 증명을 읽습니다.
CredReadFn 자격 증명 관리자에서 자격 증명을 읽습니다.
CredWriteFn 지정된 자격 증명을 자격 증명 관리자에 씁니다.
KspDeleteContextFn 보안 컨텍스트를 삭제합니다.
KspMakeSignatureFn 지정된 메시지 및 보안 컨텍스트에 따라 서명을 생성합니다.
KspVerifySignatureFn 받은 메시지가 서명에 따라 올바른지 확인합니다.
LSA_ADD_CREDENTIAL 로그온 세션에 자격 증명을 추가합니다.
LSA_ALLOCATE_CLIENT_BUFFER 클라이언트의 주소 공간에 버퍼를 할당합니다.
LSA_ALLOCATE_LSA_HEAP 힙에 메모리를 할당합니다. LSA에 다시 전달된 일부 정보는 이 함수를 사용하여 할당되어야 합니다.
LSA_ALLOCATE_PRIVATE_HEAP 프라이빗 힙에 메모리를 할당합니다.
LSA_ALLOCATE_SHARED_MEMORY AllocateSharedMemory 함수는 CreateSharedMemory 함수를 호출하여 이전에 예약한 메모리 섹션에서 공유 메모리 블록을 할당합니다.
LSA_AP_CALL_PACKAGE LSA에 대한 신뢰할 수 있는 연결이 있는 로그온 애플리케이션이 LsaCallAuthenticationPackage 함수를 호출하고 인증 패키지의 식별자를 지정하면 LSA(로컬 보안 기관)에서 호출됩니다.
LSA_AP_CALL_PACKAGE_PASSTHROUGH LsaCallAuthenticationPackage 함수로 전송된 통과 로그온 요청에 대한 디스패치 함수입니다.
LSA_AP_INITIALIZE_PACKAGE 시스템 초기화 중에 LSA(로컬 보안 기관)에서 한 번 호출하여 인증 패키지를 초기화할 기회를 제공합니다.
LSA_AP_LOGON_TERMINATED 로그온 세션이 종료되면 인증 패키지를 알리는 데 사용됩니다. 로그온 세션을 참조하는 마지막 토큰이 삭제되면 로그온 세션이 종료됩니다.
LSA_AP_LOGON_USER LSA_AP_LOGON_USER(ntsecpkg.h) 콜백 함수는 사용자의 로그온 자격 증명을 인증합니다.
LSA_AP_LOGON_USER_EX LSA_AP_LOGON_USER_EX(ntsecpkg.h) 콜백 함수는 사용자의 로그온 자격 증명을 인증합니다.
LSA_AP_LOGON_USER_EX2 사용자의 초기 로그온에서 사용자 로그온 시도를 인증하는 데 사용됩니다. 사용자에 대한 새 로그온 세션이 설정되고 사용자에 대한 유효성 검사 정보가 반환됩니다.
LSA_AUDIT_ACCOUNT_LOGON AuditAccountLogon 함수는 외부 보안 주체 이름을 Windows 계정에 매핑하는 것을 나타내는 감사 레코드를 생성합니다.
LSA_AUDIT_LOGON AuditLogon 함수는 로그온 시도를 감사하는 데 사용됩니다.
LSA_CALL_PACKAGE CallPackage 함수는 다른 보안 패키지를 호출하여 해당 서비스에 액세스하는 데 사용됩니다.
LSA_CALL_PACKAGE_PASSTHROUGH CallPackagePassthrough 함수는 다른 보안 패키지를 호출하여 해당 서비스에 액세스하는 데 사용됩니다.
LSA_CALL_PACKAGEEX CallPackageEx 함수는 다른 보안 패키지를 호출하여 해당 서비스에 액세스하는 데 사용됩니다.
LSA_CANCEL_NOTIFICATION CancelNotification 함수는 이전에 등록된 알림을 취소합니다.
LSA_CLIENT_CALLBACK LSA(로컬 보안 기관) 모드 보안 패키지가 해당 사용자 모드 패키지로 다시 호출하고 해당 DLL에서 함수를 호출할 수 있도록 허용합니다.
LSA_CLOSE_SAM_USER SAM(보안 계정 관리자) 사용자 계정에 대한 핸들을 닫습니다.
LSA_CONVERT_AUTH_DATA_TO_TOKEN ConvertAuthDataToToken 함수는 GetAuthDataForUser 또는 GetUserAuthData 함수에서 반환된 권한 부여 데이터에서 액세스 토큰을 만듭니다.
LSA_COPY_FROM_CLIENT_BUFFER 클라이언트 프로세스의 주소 공간에서 현재 프로세스의 버퍼로 정보를 복사합니다.
LSA_COPY_TO_CLIENT_BUFFER 현재 프로세스의 버퍼에서 클라이언트 프로세스의 주소 공간으로 정보를 복사합니다.
LSA_CRACK_SINGLE_NAME CrackSingleName 함수는 이름을 한 형식에서 다른 형식으로 변환합니다.
LSA_CREATE_LOGON_SESSION 로그온 세션을 만듭니다.
LSA_CREATE_SHARED_MEMORY CreateSharedMemory 함수는 클라이언트 프로세스 및 보안 패키지에서 공유하는 메모리 섹션을 만듭니다.
LSA_CREATE_THREAD LSA(로컬 보안 기관)에서 사용해야 하는 Windows CreateThread 함수에 대한 래퍼입니다.
LSA_CREATE_TOKEN CreateToken 함수는 SSP/AP에서 SpAcceptLsaModeContext에 대한 호출을 처리하는 동안 토큰을 만드는 데 사용됩니다.
LSA_CREATE_TOKEN_EX SpAcceptLsaModeContext에 대한 호출을 처리하는 동안 토큰을 만듭니다.
LSA_DELETE_CREDENTIAL 기존 자격 증명을 삭제합니다.
LSA_DELETE_LOGON_SESSION 사용자의 인증 정보가 합법적인지 여부를 확인하면서 만든 로그온 세션을 정리합니다.
LSA_DELETE_SHARED_MEMORY DeleteSharedMemory 함수는 클라이언트와 보안 패키지에서 공유하는 메모리 섹션을 해제합니다.
LSA_DUPLICATE_HANDLE DuplicateHandle 함수는 중복 핸들을 만듭니다. 반환된 중복 항목은 호출자의 프로세스 공간에 있습니다.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN 지정된 사용자 인증 데이터의 도메인 그룹을 확장합니다.
LSA_FREE_CLIENT_BUFFER AllocateClientBuffer 함수를 사용하여 이전에 할당된 클라이언트 버퍼를 해제합니다.
LSA_FREE_LSA_HEAP FreeReturnBuffer 함수는 LSA(로컬 보안 기관)에서 할당한 버퍼를 해제하고 보안 패키지로 반환하는 데 사용됩니다. 반환된 버퍼의 정보가 더 이상 필요하지 않은 경우 패키지는 이 함수를 호출합니다.
LSA_FREE_PRIVATE_HEAP AllocatePrivateHeap 함수를 사용하여 할당된 메모리를 해제합니다.
LSA_FREE_SHARED_MEMORY FreeSharedMemory 함수는 AllocateSharedMemory 함수에서 이전에 할당한 공유 메모리 블록을 해제합니다.
LSA_GET_AUTH_DATA_FOR_USER GetAuthDataForUser 함수는 SAM(보안 계정 관리자) 데이터베이스에서 사용자에 대한 인증 정보를 검색하여 ConvertAuthDataToken 함수에 적합한 형식으로 만듭니다.
LSA_GET_CALL_INFO GetCallInfo 함수는 최신 함수 호출에 대한 정보를 검색합니다.
LSA_GET_CLIENT_INFO GetClientInfo 함수는 스레드 및 프로세스 ID와 같은 클라이언트 프로세스에 대한 정보와 클라이언트의 상태 및 권한을 나타내는 플래그를 가져옵니다.
LSA_GET_CREDENTIALS 로그온 세션과 연결된 자격 증명을 검색합니다.
LSA_GET_USER_AUTH_DATA GetUserAuthData 함수는 단일 버퍼에서 사용자에 대한 권한 부여 데이터를 반환합니다.
LSA_MAP_BUFFER SecBuffer 구조를 SSP/AP(보안 지원 공급자/인증 패키지)의 주소 공간에 매핑합니다.
LSA_OPEN_SAM_USER SAM(보안 계정 관리자) 데이터베이스에서 사용자 계정에 대한 핸들을 검색합니다.
LSA_OPEN_TOKEN_BY_LOGON_ID 지정된 사용자 로그온과 연결된 사용자 액세스 토큰을 엽니다.
LSA_PROTECT_MEMORY 지정된 메모리 버퍼를 암호화합니다.
LSA_REGISTER_NOTIFICATION 보안 패키지에 알림을 제공하는 메커니즘을 제공합니다. 알림은 이벤트 개체가 신호를 받으면 또는 특정 시스템 이벤트 중에 고정된 간격으로 발생할 수 있습니다.
LSA_UPDATE_PRIMARY_CREDENTIALS 한 보안 패키지에 대한 메커니즘을 제공하여 로그온 세션에 대한 자격 증명이 변경되었음을 다른 패키지에 알립니다.
SpAcceptCredentialsFn 인증된 보안 주체에 대해 저장된 자격 증명을 보안 패키지에 전달하기 위해 LSA(로컬 보안 기관)에서 호출합니다.
SpAcceptLsaModeContextFn 서버 및 클라이언트에서 공유하는 보안 컨텍스트를 만드는 데 사용되는 서버 디스패치 함수입니다.
SpAcquireCredentialsHandleFn 보안 주체의 자격 증명에 대한 핸들을 가져오기 위해 호출됩니다.
SpAddCredentialsFn 보안 주체에 대한 자격 증명을 추가하는 데 사용됩니다.
SpApplyControlTokenFn 보안 컨텍스트에 컨트롤 토큰을 적용합니다. 이 함수는 현재 LSA(로컬 보안 기관)에서 호출되지 않습니다.
SpCompleteAuthTokenFn 인증 토큰을 완료합니다. S
SpDeleteCredentialsFn 보안 패키지의 기본 또는 추가 자격 증명 목록에서 자격 증명을 삭제합니다.
SpExchangeMetaDataFn 보안 지원 공급자에게 메타데이터를 보냅니다.
SpExportSecurityContextFn 보안 컨텍스트를 다른 프로세스로 내보냅니다.
SpFormatCredentialsFn 사용자 개체에 저장할 자격 증명의 형식을 지정합니다.
SpFreeCredentialsHandleFn SpAcquireCredentialsHandle 함수를 호출하여 획득한 자격 증명을 해제합니다.
SpGetContextTokenFn 가장할 토큰을 가져옵니다.
SpGetCredentialsFn 사용자 개체에서 기본 및 추가 자격 증명을 검색합니다.
SpGetCredUIContextFn 자격 증명 공급자에서 컨텍스트 정보를 검색합니다. (SpGetCredUIContextFn)
SpGetExtendedInformationFn 보안 패키지에 대한 확장 정보를 제공합니다.
SpGetInfoFn 보안 패키지에 대한 일반 정보(예: 이름 및 기능)를 제공합니다.
SpGetUserInfoFn 로그온 세션에 대한 정보를 검색합니다.
SpImportSecurityContextFn 다른 프로세스에서 보안 컨텍스트를 가져옵니다.
SpInitializeFn LSA(로컬 보안 기관)에서 일반 보안 정보와 지원 기능의 디스패치 테이블을 제공하는 보안 패키지를 한 번 호출합니다.
SpInitLsaModeContextFn 서버와 클라이언트 간에 보안 컨텍스트를 설정하는 데 사용되는 클라이언트 디스패치 함수입니다.
SpInitUserModeContextFn 압축된 LSA(로컬 보안 기관) 모드 컨텍스트에서 사용자 모드 보안 컨텍스트를 만듭니다.
SpInstanceInitFn SSP/AP에서 사용자 모드 보안 패키지를 초기화합니다.
SpLsaModeInitializeFn SSP/AP DLL의 각 보안 패키지에서 구현하는 함수에 대한 포인터를 LSA에 제공합니다.
SpMarshallSupplementalCredsFn 공용 형식의 추가 자격 증명을 로컬 프로시저 호출에 적합한 형식으로 변환합니다.
SpQueryContextAttributesFn 보안 컨텍스트의 특성을 검색합니다.
SpQueryCredentialsAttributesFn 자격 증명의 특성을 검색합니다.
SpQueryMetaDataFn 보안 컨텍스트를 시작할 때 SSP(보안 지원 공급자)에서 메타데이터를 가져옵니다.
SpSaveCredentialsFn 추가 자격 증명을 사용자 개체에 저장합니다.
SpSealMessageFn 클라이언트와 서버 간에 교환되는 메시지를 암호화합니다.
SpSetExtendedInformationFn 보안 패키지에 대한 확장 정보를 설정합니다.
SpUnsealMessageFn 이전에 SpSealMessage 함수로 암호화된 메시지의 암호를 해독합니다.
SpUpdateCredentialsFn 지정된 컨텍스트와 연결된 자격 증명을 업데이트. (SpUpdateCredentialsFn)
SpUserModeInitializeFn 보안 지원 공급자/인증 패키지(SSP/AP) DLL이 클라이언트/서버 애플리케이션의 프로세스 공간에 로드될 때 호출됩니다. 이 함수는 SSP/AP DLL의 각 보안 패키지에 대한 SECPKG_USER_FUNCTION_TABLE 테이블을 제공합니다.
SpValidateTargetInfoFn 지정된 SECPKG_TARGETINFO 구조체가 유효한 대상을 나타내는지 확인합니다.

구조체

ENCRYPTED_CREDENTIALW 암호화된 자격 증명을 나타냅니다.
LSA_DISPATCH_TABLE Windows 인증 패키지가 호출할 수 있는 LSA(로컬 보안 기관) 함수에 대한 포인터를 포함합니다.
LSA_SECPKG_FUNCTION_TABLE 보안 패키지에서 호출할 수 있는 LSA 함수에 대한 포인터를 포함합니다. LSA(로컬 보안 기관)는 패키지의 SpInitialize 함수를 호출할 때 이 구조를 보안 패키지에 전달합니다.
LSA_TOKEN_INFORMATION_NULL 인증되지 않은 시스템 액세스가 필요한 경우에 사용됩니다.
LSA_TOKEN_INFORMATION_V1 버전 2 Windows 토큰 개체에 인증 패키지가 배치할 수 있고 LSA_TOKEN_INFORMATION_V1 대체된 정보를 포함합니다.
LSA_TOKEN_INFORMATION_V3 LSA 토큰에 클레임 지원을 추가하고 인증 패키지가 버전 3 Windows 토큰 개체에 배치할 수 있고 LSA_TOKEN_INFORMATION_V1 대체한 정보를 포함합니다.
SECPKG_BYTE_VECTOR 바이트 벡터 정보를 지정합니다.
SECPKG_CALL_INFO 현재 실행 중인 호출에 대한 정보를 포함합니다.
SECPKG_CLIENT_INFO SECPKG_CLIENT_INFO 구조에는 보안 패키지의 클라이언트에 대한 정보가 있습니다. 이 구조체는 GetClientInfo 함수에서 사용됩니다.
SECPKG_CONTEXT_THUNKS SECPKG_CONTEXT_THUNKS 구조에는 LSA 모드에서 실행할 QueryContextAttributes(일반) 호출에 대한 정보가 포함되어 있습니다. 이 구조체는 SpGetExtendedInformation 및 SpSetExtendedInformation 함수에서 사용됩니다.
SECPKG_CREDENTIAL 자격 증명을 지정합니다.
SECPKG_DLL_FUNCTIONS SECPKG_DLL_FUNCTIONS 구조에는 클라이언트/서버 애플리케이션을 사용하여 in-process를 실행하는 동안 보안 패키지가 호출할 수 있는 LSA 함수에 대한 포인터가 포함되어 있습니다.
SECPKG_EVENT_NOTIFY SECPKG_EVENT_NOTIFY 구조에는 보안 이벤트에 대한 정보가 포함됩니다. 이 구조는 이벤트 알림을 수신하기 위해 등록된 함수에 전달됩니다. 이벤트 알림 함수는 RegisterNotification 함수를 호출하여 등록됩니다.
SECPKG_EVENT_PACKAGE_CHANGE SECPKG_EVENT_PACKAGE_CHANGE 구조에는 보안 패키지 가용성의 변경 내용에 대한 정보가 포함되어 있습니다.
SECPKG_EXTENDED_INFORMATION SECPKG_EXTENDED_INFORMATION 구조체는 선택적 패키지 기능에 대한 정보를 보관하는 데 사용됩니다. 이 구조체는 SpGetExtendedInformation 및 SpSetExtendedInformation 함수에서 사용됩니다.
SECPKG_EXTRA_OIDS 확장 보안 패키지에 대한 개체 식별자(ID)를 포함합니다.
SECPKG_FUNCTION_TABLE SECPKG_FUNCTION_TABLE 구조에는 보안 패키지가 구현해야 하는 LSA 함수에 대한 포인터가 포함되어 있습니다. LSA(로컬 보안 기관)는 SpLsaModeInitialize 함수를 호출할 때 SSP/AP DLL에서 이 구조를 가져옵니다.
SECPKG_GSS_INFO SECPKG_GSS_INFO 구조에는 GSS 호환 협상에 사용되는 정보가 포함되어 있습니다.
SECPKG_MUTUAL_AUTH_LEVEL SECPKG_MUTUAL_AUTH_LEVEL 구조에는 보안 패키지에서 사용하는 인증 수준이 포함됩니다.
SECPKG_NEGO2_INFO NEGO2 협상에 사용되는 확장 패키지 정보를 포함합니다.
SECPKG_PARAMETERS SECPKG_PARAMETERS 구조에는 컴퓨터 시스템에 대한 정보가 포함됩니다. 이 구조체는 SpInitialize 함수에서 사용됩니다.
SECPKG_PRIMARY_CRED SECPKG_PRIMARY_CRED 구조에는 기본 자격 증명이 포함됩니다. 이 구조체는 LsaApLogonUserEx2 및 SpAcceptCredentials 함수에서 사용됩니다.
SECPKG_SERIALIZED_OID 보안 패키지의 OID(개체 식별자)를 포함합니다.
SECPKG_SHORT_VECTOR 짧은 벡터 정보를 지정합니다.
SECPKG_SUPPLEMENTAL_CRED SECPKG_SUPPLEMENTAL_CRED 구조에는 보안 패키지에서 인식하는 추가 자격 증명이 포함되어 있습니다.
SECPKG_SUPPLEMENTAL_CRED_ARRAY SECPKG_SUPPLEMENTAL_CRED_ARRAY 구조에는 추가 자격 증명 정보가 포함되어 있습니다. 이 구조체는 LsaApLogonUserEx2 및 UpdateCredentials 함수에서 사용됩니다.
SECPKG_SUPPLIED_CREDENTIAL 제공된 자격 증명을 지정합니다.
SECPKG_TARGETINFO 인증 요청의 대상을 지정합니다.
SECPKG_USER_FUNCTION_TABLE SECPKG_USER_FUNCTION_TABLE 구조에는 클라이언트/서버 애플리케이션을 사용하여 프로세스 실행을 지원하기 위해 보안 패키지가 구현하는 함수에 대한 포인터가 포함되어 있습니다. 이 구조체는 SpUserModeInitialize 함수에서 제공됩니다.
SECPKG_WOW_CLIENT_DLL WOW 인식 32비트 DLL에 대한 경로를 포함합니다.
SECURITY_USER_DATA SecurityUserData 구조에는 보안 지원 공급자/인증 패키지의 사용자에 대한 정보가 포함되어 있습니다. 이 구조체는 SpGetUserInfo 함수에서 사용됩니다.

열거형

LSA_TOKEN_INFORMATION_TYPE 로그온 토큰에 포함할 수 있는 정보 수준을 지정합니다.
SECPKG_EXTENDED_INFORMATION_CLASS SECPKG_EXTENDED_INFORMATION_CLASS 열거형은 보안 패키지에 대해 설정하거나 가져올 정보 유형을 설명합니다. 이 열거형은 SpGetExtendedInformation 및 SpSetExtendedInformation 함수에서 사용됩니다.
SECPKG_NAME_TYPE SECPKG_NAME_TYPE 열거형은 계정에 지정된 이름의 유형을 설명하는 데 사용됩니다. SECPKG_NAME_TYPE 열거형은 GetAuthDataForUser 및 OpenSamUser 함수에서 사용됩니다.
SECPKG_SESSIONINFO_TYPE 세션 정보의 형식을 지정합니다.