보안 관리 구조
이 섹션에는 다음 구조체 그룹에 대한 참조 페이지가 포함되어 있습니다.
LSA 정책 관리 구조
다음 구조는 LSA( 로컬 보안 기관 ) 정책 관리 함수에서 사용됩니다.
| 구조체 | 설명 |
|---|---|
| LSA_AUTH_INFORMATION | 신뢰할 수 있는 도메인에 대한 인증 정보를 포함합니다. |
| LSA_ENUMERATION_INFORMATION | SID( 보안 식별자 )에 대한 포인터를 포함합니다. |
| LSA_OBJECT_ATTRIBUTES | Policy 개체에 대한 연결의 특성을 지정합니다. |
| LSA_REFERENCED_DOMAIN_LIST | 조회 작업에서 참조되는 도메인에 대한 정보를 포함합니다. |
| LSA_TRANSLATED_NAME | SID로 식별된 계정에 대한 정보를 포함합니다. |
| LSA_TRANSLATED_SID | 계정을 식별하는 SID에 대한 정보를 포함합니다. |
| LSA_TRANSLATED_SID2 | 계정을 식별하는 SID에 대한 정보를 포함합니다. |
| LSA_TRUST_INFORMATION | 도메인을 식별합니다. |
| LSA_UNICODE_STRING | 문자열 및 해당 길이 정보를 포함합니다. |
| POLICY_ACCOUNT_DOMAIN_INFO | 시스템 계정 도메인의 이름과 SID를 설정하고 쿼리하는 데 사용됩니다. |
| POLICY_AUDIT_EVENTS_INFO | 시스템의 감사 규칙을 설정하고 쿼리하는 데 사용됩니다. |
| POLICY_DNS_DOMAIN_INFO | Policy 개체와 연결된 주 도메인에 대한 DNS(도메인 이름 시스템) 정보를 설정하고 쿼리하는 데 사용됩니다. |
| POLICY_LSA_SERVER_ROLE_INFO | LSA 서버의 역할을 설정하고 쿼리하는 데 사용됩니다. |
| POLICY_MODIFICATION_INFO | LSA 데이터베이스의 생성 시간 및 마지막 수정에 대한 정보를 쿼리하는 데 사용됩니다. |
| POLICY_PD_ACCOUNT_INFO | 사용되지 않습니다. 워크스테이션은 워크스테이션 이름 뒤에 $를 계정 이름으로 사용합니다. |
| POLICY_PRIMARY_DOMAIN_INFO | 사용되지 않습니다. 대신 PolicyDnsDomainInformation 및 POLICY_DNS_DOMAIN_INFO 구조를 사용합니다. |
| TRUSTED_DOMAIN_AUTH_INFORMATION | 신뢰할 수 있는 도메인에 대한 인증 정보를 검색하는 데 사용됩니다. |
| TRUSTED_DOMAIN_FULL_INFORMATION | 신뢰할 수 있는 도메인에 대한 전체 정보를 검색하는 데 사용됩니다. |
| TRUSTED_DOMAIN_INFORMATION_BASIC | 신뢰할 수 있는 도메인에 대한 정보입니다. 이 구조체는 LSA_TRUST_INFORMATION 동일합니다. |
| TRUSTED_DOMAIN_INFORMATION_EX | 신뢰할 수 있는 도메인에 대한 확장 정보를 검색하는 데 사용됩니다. |
| TRUSTED_DOMAIN_NAME_INFO | 신뢰할 수 있는 도메인의 이름을 쿼리하거나 설정하는 데 사용됩니다. |
| TRUSTED_PASSWORD_INFO | 신뢰할 수 있는 도메인에 대한 암호를 쿼리하거나 설정하는 데 사용됩니다. |
| TRUSTED_POSIX_OFFSET_INFO | Posix 사용자 및 그룹 식별자를 생성하는 데 사용되는 값을 쿼리하거나 설정하는 데 사용됩니다. |
다음 구조체 형식은 사용되지 않거나 나중에 사용하도록 예약되어 있습니다.
- POLICY_AUDIT_FULL_QUERY_INFO
- POLICY_AUDIT_FULL_SET_INFO
- POLICY_AUDIT_LOG_INFO
- POLICY_DEFAULT_QUOTA_INFO
- POLICY_REPLICA_SOURCE_INFO
- TRUSTED_CONTROLLERS_INFO
첨부 파일 구조체
다음 구조체는 보안 구성 첨부 파일 DLL 및 해당 지원 함수에서 사용됩니다. 이러한 구조체는 Scesvc.h에 정의되어 있습니다.
| 구조체 | 설명 |
|---|---|
| SCESVC_CONFIGURATION_INFO | 서비스에 대한 구성 정보를 포함합니다. |
| SCESVC_CONFIGURATION_LINE | 구성 데이터 줄에 대한 정보를 포함합니다. |
| SCESVC_ANALYSIS_INFO | 분석 정보를 포함합니다. |
| SCESVC_ANALYSIS_LINE | SCESVC_ANALYSIS_INFO 구조체로 지정된 특정 줄의 키, 값 및 값 길이를 포함합니다. |
| SCESVC_CALLBACK_INFO | 쿼리, 설정 및 사용 가능한 정보에 대한 불투명 데이터베이스 핸들 및 콜백 함수 포인터를 포함합니다. |
안전한 구조체
다음 구조체와 열거형 형식은 Safer에서 사용됩니다. WinSafer.h에 정의됩니다.
| 구조체 | 설명 |
|---|---|
| SAFER_CODE_PROPERTIES | 코드 이미지에서 확인할 코드 이미지 정보 및 조건을 포함합니다. 이러한 구조체의 배열은 SaferIdentifyLevel 함수에 전달됩니다. |
| SAFER_IDENTIFICATION_HEADER | SAFER_PATHNAME_IDENTIFICATION, SAFER_HASH_IDENTIFICATION 및 SAFER_URLZONE_IDENTIFICATION 구조체에 대한 헤더 구조체입니다. |
| SAFER_PATHNAME_IDENTIFICATION | 확인할 코드 이미지의 경로 이름을 보유합니다. |
| SAFER_HASH_IDENTIFICATION | 확인할 코드 이미지의 해시를 식별합니다. |
| SAFER_URLZONE_IDENTIFICATION | 확인할 코드 이미지의 원본 URL 영역을 식별합니다. |