securitybaseapi.h 헤더
이 헤더는 여러 기술에서 사용됩니다. 자세한 내용은 다음을 참조하세요.
securitybaseapi.h에는 다음과 같은 프로그래밍 인터페이스가 포함되어 있습니다.
Functions
| AccessCheck 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. (AccessCheck) |
| AccessCheckAndAuditAlarmW 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. |
| AccessCheckByType 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW AccessCheckByTypeResultListAndAuditAlarmByHandleW(유니코드) 함수(securitybaseapi.h)는 보안 설명자가 호출 스레드가 가장하는 클라이언트에 대한 액세스 권한을 부여할지 여부를 결정합니다. |
| AccessCheckByTypeResultListAndAuditAlarmW 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce 액세스 제어 목록(ACL)에 ACE(액세스 허용 액세스 제어 항목)를 추가합니다. 지정된 SID(보안 식별자)에 대한 액세스 권한이 부여됩니다. |
| AddAccessAllowedAceEx DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 허용 액세스 제어 항목)를 추가합니다. (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 허용 액세스 제어 항목)를 추가합니다. (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce 액세스 거부 ACE(액세스 거부 액세스 제어 항목)를 ACL(액세스 제어 목록)에 추가합니다. 지정된 SID(보안 식별자)에 대한 액세스가 거부됩니다. |
| AddAccessDeniedAceEx DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 거부 액세스 제어 항목)를 추가합니다. |
| AddAccessDeniedObjectAce DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 거부 액세스 제어 항목)를 추가합니다. 새 ACE는 개체 또는 개체의 속성 집합 또는 속성에 대한 액세스를 거부할 수 있습니다. |
| AddAce 지정된 ACL(액세스 제어 목록)에 하나 이상의 ACL(액세스 제어 항목)을 추가합니다. |
| AddAuditAccessAce 시스템 ACL(액세스 제어 목록)에 ACE(시스템 감사 액세스 제어 항목)를 추가합니다. 지정된 SID(보안 식별자)의 액세스가 감사됩니다. |
| AddAuditAccessAceEx SACL(시스템 액세스 제어 목록)의 끝에 ACE(시스템 감사 액세스 제어 항목)를 추가합니다. (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce SACL(시스템 액세스 제어 목록)의 끝에 ACE(시스템 감사 액세스 제어 항목)를 추가합니다. (AddAuditAccessObjectAce) |
| AddMandatoryAce 지정된 SACL(시스템 액세스 제어 목록)에 ACE(SYSTEM_MANDATORY_LABEL_ACE 액세스 제어 항목)를 추가합니다. |
| AddResourceAttributeAce SACL(시스템 액세스 제어 목록)의 끝에 ACE(SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess 컨트롤 항목)를 추가합니다. |
| AddScopedPolicyIDAce SACL(시스템 액세스 제어 목록)의 끝에 ACE(SYSTEM_SCOPED_POLICY_ID_ACEaccess 컨트롤 항목)를 추가합니다. |
| AdjustTokenGroups 지정된 액세스 토큰에 이미 있는 그룹을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 그룹을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_GROUPS 액세스가 필요합니다. |
| AdjustTokenPrivileges 지정된 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_PRIVILEGES 액세스가 필요합니다. |
| AllocateAndInitializeSid 최대 8개의 하위 권한이 있는 SID(보안 식별자)를 할당하고 초기화합니다. |
| AllocateLocallyUniqueId LUID(로컬 고유 식별자)를 할당합니다. |
| AreAllAccessesGranted 요청된 액세스 권한 집합이 부여되었는지 여부를 확인합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다. |
| AreAnyAccessesGranted 요청된 액세스 권한 집합이 부여되었는지 여부를 테스트합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다. |
| CheckTokenCapability 지정된 토큰의 기능을 확인합니다. |
| CheckTokenMembership 액세스 토큰에서 지정된 SID(보안 식별자)를 사용할 수 있는지 여부를 결정합니다. |
| CheckTokenMembershipEx 지정된 토큰에서 지정된 SID를 사용할 수 있는지 여부를 결정합니다. |
| ConvertToAutoInheritPrivateObjectSecurity 보안 설명자와 ACL(액세스 제어 목록)을 상속 가능한 ACL(액세스 제어 항목)의 자동 전파를 지원하는 형식으로 변환합니다. |
| CopySid SID(보안 식별자)를 버퍼에 복사합니다. |
| CreatePrivateObjectSecurity 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다. 보호된 서버는 새 프라이빗 개체를 만들 때 이 함수를 호출합니다. |
| CreatePrivateObjectSecurityEx 이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance 이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken 기존 액세스 토큰의 제한된 버전인 새 액세스 토큰을 만듭니다. 제한된 토큰에는 SID(보안 식별자), 삭제된 권한 및 제한 SID 목록이 있을 수 있습니다. |
| CreateWellKnownSid 미리 정의된 별칭에 대한 SID를 만듭니다. |
| CveEventWrite 사용자 모드 애플리케이션에서 보안 취약성 악용을 시도한 경우 이벤트를 게시하기 위한 추적 함수입니다. |
| DeleteAce ACL(액세스 제어 목록)에서 ACE(액세스 제어 항목)를 삭제합니다. |
| DeriveCapabilitySidsFromName 이 함수는 기능 이름에서 두 개의 SID 배열을 생성합니다. 하나는 NT 기관을 사용하는 배열 그룹 SID이고 다른 하나는 AppAuthority를 사용하는 기능 SID 배열입니다. |
| DestroyPrivateObjectSecurity 프라이빗 개체의 보안 설명자를 삭제합니다. |
| DuplicateToken 이미 존재하는 토큰을 복제하는 새 액세스 토큰을 만듭니다. |
| DuplicateTokenEx 기존 토큰을 복제하는 새 액세스 토큰을 만듭니다. 이 함수는 기본 토큰 또는 가장 토큰을 만들 수 있습니다. |
| EqualDomainSid 두 SID가 동일한 도메인에 있는지 여부를 확인합니다. |
| EqualPrefixSid 같음의 두 SID(보안 식별자) 접두사 값을 테스트합니다. SID 접두사는 마지막 하위 인증 값을 제외한 전체 SID입니다. |
| EqualSid 같음의 두 SID(보안 식별자) 값을 테스트합니다. 두 SID는 같음으로 간주되려면 정확히 일치해야 합니다. |
| FindFirstFreeAce ACL(액세스 제어 목록)에서 첫 번째 무료 바이트에 대한 포인터를 검색합니다. |
| FreeSid AllocateAndInitializeSid 함수를 사용하여 이전에 할당된 SID(보안 식별자)를 해제합니다. |
| GetAce ACL(액세스 제어 목록)에서 ACE(액세스 제어 항목)에 대한 포인터를 가져옵니다. |
| GetAclInformation ACL(액세스 제어 목록)에 대한 정보를 검색합니다. |
| GetAppContainerAce 패키지 또는 기능 SID가 있는지 여부를 나타내는 값을 검색합니다. |
| GetCachedSigningLevel 캐시된 서명 수준을 검색합니다. |
| GetFileSecurityW 파일 또는 디렉터리의 보안에 대한 지정된 정보를 가져옵니다. 가져온 정보는 호출자의 액세스 권한 및 권한에 의해 제한됩니다. (GetFileSecurityW) |
| GetKernelObjectSecurity 커널 개체를 보호하는 보안 설명자의 복사본을 검색합니다. |
| GetLengthSid 유효한 SID(보안 식별자)의 길이(바이트)를 반환합니다. |
| GetPrivateObjectSecurity 개인 개체의 보안 설명자에서 정보를 검색합니다. |
| GetSecurityDescriptorControl 보안 설명자 컨트롤 및 수정 정보를 검색합니다. |
| GetSecurityDescriptorDacl 지정된 보안 설명자에서 DACL(임의 액세스 제어 목록)에 대한 포인터를 검색합니다. |
| GetSecurityDescriptorGroup 보안 설명자에서 기본 그룹 정보를 검색합니다. |
| GetSecurityDescriptorLength 구조적으로 유효한 보안 설명자의 길이(바이트)를 반환합니다. 길이에는 연결된 모든 구조체의 길이가 포함됩니다. |
| GetSecurityDescriptorOwner 보안 설명자에서 소유자 정보를 검색합니다. |
| GetSecurityDescriptorRMControl 리소스 관리자 컨트롤 비트를 검색합니다. |
| GetSecurityDescriptorSacl 지정된 보안 설명자에서 SACL(시스템 액세스 제어 목록)에 대한 포인터를 검색합니다. |
| GetSidIdentifierAuthority 지정된 SID(보안 식별자)의 SID_IDENTIFIER_AUTHORITY 구조에 대한 포인터를 반환합니다. |
| GetSidLengthRequired 지정된 수의 하위 권한이 있는 SID를 저장하는 데 필요한 버퍼의 길이(바이트)를 반환합니다. |
| GetSidSubAuthority SID(보안 식별자)에서 지정된 하위 인증에 대한 포인터를 반환합니다. 하위 인증 값은 RID(상대 식별자)입니다. |
| GetSidSubAuthorityCount 하위 인증 수를 포함하는 SID(보안 식별자) 구조의 멤버에 대한 포인터를 반환합니다. |
| GetTokenInformation 액세스 토큰에 대한 지정된 유형의 정보를 검색합니다. 호출 프로세스에는 정보를 얻기 위한 적절한 액세스 권한이 있어야 합니다. |
| GetWindowsAccountDomainSid SID(보안 식별자)를 수신하고 해당 SID의 도메인을 나타내는 SID를 반환합니다. |
| ImpersonateAnonymousToken 지정된 스레드가 시스템의 익명 로그온 토큰을 가장할 수 있도록 합니다. |
| ImpersonateLoggedOnUser 호출 스레드가 로그온한 사용자의 보안 컨텍스트를 가장할 수 있습니다. 사용자는 토큰 핸들로 표시됩니다. |
| ImpersonateSelf 호출 프로세스의 보안 컨텍스트를 가장하는 액세스 토큰을 가져옵니다. 토큰은 호출 스레드에 할당됩니다. |
| InitializeAcl 새 ACL 구조를 초기화합니다. |
| InitializeSecurityDescriptor 새 보안 설명자를 초기화합니다. |
| InitializeSid SID(보안 식별자)를 초기화합니다. |
| IsTokenRestricted 토큰에 제한된 SID(보안 식별자) 목록이 포함되어 있는지 여부를 나타냅니다. |
| IsValidAcl ACL(액세스 제어 목록)의 유효성을 검사합니다. |
| IsValidSecurityDescriptor 보안 설명자의 구성 요소가 유효한지 여부를 결정합니다. |
| IsValidSid 수정 번호가 알려진 범위 내에 있고 하위 인증 수가 최댓값보다 작은지 확인하여 SID(보안 식별자)의 유효성을 검사합니다. |
| IsWellKnownSid SID를 잘 알려진 SID와 비교하고 일치하는 경우 TRUE를 반환합니다. |
| MakeAbsoluteSD 자체 상대 형식의 보안 설명자를 템플릿으로 사용하여 절대 형식의 보안 설명자를 만듭니다. |
| MakeSelfRelativeSD 절대 형식의 보안 설명자를 템플릿으로 사용하여 자체 상대 형식의 보안 설명자를 만듭니다. |
| MapGenericMask 액세스 마스크의 일반 액세스 권한을 특정 및 표준 액세스 권한에 매핑합니다. 함수는 GENERIC_MAPPING 구조에 제공된 매핑을 적용합니다. |
| ObjectCloseAuditAlarmW 프라이빗 개체에 대한 핸들이 삭제되면 보안 이벤트 로그에 감사 메시지를 생성합니다. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW ObjectDeleteAuditAlarmW(유니코드) 함수(securitybaseapi.h)는 개체가 삭제되면 감사 메시지를 생성합니다. |
| ObjectOpenAuditAlarmW 클라이언트 애플리케이션이 개체에 대한 액세스 권한을 얻거나 새 개체를 만들려고 할 때 감사 메시지를 생성합니다. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW 보안 이벤트 로그에 감사 메시지를 생성합니다. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck 액세스 토큰에서 지정된 권한 집합을 사용할 수 있는지 여부를 결정합니다. |
| PrivilegedServiceAuditAlarmW 보안 이벤트 로그에 감사 메시지를 생성합니다. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask 지정된 개체 보안 정보를 쿼리하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다. |
| RevertToSelf 클라이언트 애플리케이션의 가장을 종료합니다. |
| SetAclInformation ACL(액세스 제어 목록)에 대한 정보를 설정합니다. |
| SetCachedSigningLevel 캐시된 서명 수준을 설정합니다. |
| SetFileSecurityW SetFileSecurityW(유니코드) 함수(securitybaseapi.h)는 파일 또는 디렉터리 개체의 보안을 설정합니다. |
| SetKernelObjectSecurity 커널 개체의 보안을 설정합니다. |
| SetPrivateObjectSecurity 프라이빗 개체의 보안 설명자를 수정합니다. |
| SetPrivateObjectSecurityEx 이 함수를 호출하는 리소스 관리자가 유지 관리하는 프라이빗 개체의 보안 설명자를 수정합니다. |
| SetSecurityAccessMask 지정된 개체 보안 정보를 설정하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다. |
| SetSecurityDescriptorControl 보안 설명자의 제어 비트를 설정합니다. 함수는 ACE의 자동 상속과 관련된 컨트롤 비트만 설정할 수 있습니다. |
| SetSecurityDescriptorDacl DACL(임의 액세스 제어 목록)의 정보를 설정합니다. DACL이 보안 설명자에 이미 있는 경우 DACL이 대체됩니다. |
| SetSecurityDescriptorGroup 보안 설명자에 이미 있는 기본 그룹 정보를 대체하여 절대 형식 보안 설명자의 기본 그룹 정보를 설정합니다. |
| SetSecurityDescriptorOwner 절대 형식 보안 설명자의 소유자 정보를 설정합니다. 보안 설명자에 이미 있는 소유자 정보를 대체합니다. |
| SetSecurityDescriptorRMControl SECURITY_DESCRIPTOR 구조에서 리소스 관리자 컨트롤 비트를 설정합니다. |
| SetSecurityDescriptorSacl SACL(시스템 액세스 제어 목록)의 정보를 설정합니다. 보안 설명자에 SACL이 이미 있는 경우 대체됩니다. |
| SetTokenInformation 지정된 액세스 토큰에 대한 다양한 유형의 정보를 설정합니다. |