Autorisatiestructuren
De volgende structuren worden gebruikt met autorisatietoepassingen.
In deze sectie
| Onderwerp | Beschrijving |
|---|---|
|
ACCESS_ALLOWED_ACE |
Hiermee definieert u een toegangsbeheervermelding (ACE) voor de discretionaire toegangsbeheerlijst (DACL) waarmee de toegang tot een object wordt bepaald. Een toegangsbeheerobject biedt toegang tot een object voor een specifieke beheerder geïdentificeerd door een beveiligings-id (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
De ACCESS_ALLOWED_CALLBACK_ACE structuur definieert een toegangsbeheervermelding voor de discretionaire toegangsbeheerlijst waarmee de toegang tot een object wordt bepaald. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definieert een toegangsbeheervermelding (ACE) waarmee de toegang tot een object, eigenschappenset of eigenschap wordt bepaald. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Hiermee definieert u een toegangsbeheervermelding (ACE) waarmee de toegang tot een object, een eigenschappenset of eigenschap wordt bepaald. |
|
ACCESS_DENIED_ACE |
Hiermee definieert u een toegangsbeheervermelding (ACE) voor de discretionaire toegangsbeheerlijst (DACL) waarmee de toegang tot een object wordt bepaald. Een toegang geweigerde ACE weigert de toegang tot een object voor een specifieke beheerder geïdentificeerd door een beveiligings-id (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
De ACCESS_DENIED_CALLBACK_ACE structuur definieert een toegangsbeheervermelding voor de discretionaire toegangsbeheerlijst waarmee de toegang tot een object wordt bepaald. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
De ACCESS_DENIED_CALLBACK_OBJECT_ACE-structuur definieert een vermelding voor toegangsbeheer waarmee de toegang tot een object, een eigenschappenset of eigenschap wordt bepaald. |
|
ACCESS_DENIED_OBJECT_ACE |
Definieert een toegangsbeheervermelding (ACE) waarmee de toegang tot een object, een eigenschappenset of eigenschap wordt bepaald. |
|
ACE- |
Een lijst met de momenteel gedefinieerde ACE- typen. |
|
ACE_HEADER |
Definieert het type en de grootte van een toegangsbeheervermelding (ACE). |
|
ACL- |
Koptekst van een toegangsbeheerlijst (ACL). |
|
ACL_REVISION_INFORMATION |
Bevat revisie-informatie over een ACL structuur. |
|
ACL_SIZE_INFORMATION |
Bevat informatie over de grootte van een ACL structuur. |
|
AUDIT_POLICY_INFORMATION |
Hiermee geeft u een beveiligingsgebeurtenistype en wanneer dat type moet worden gecontroleerd. |
|
AUTHZ_ACCESS_REPLY |
Hiermee definieert u een antwoord op de toegangscontrole. |
|
AUTHZ_ACCESS_REQUEST |
Hiermee definieert u een aanvraag voor toegangscontrole. |
|
AUTHZ_INIT_INFO |
Definieert de initialisatie-informatie voor de resourcemanager. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Hiermee geeft u de verschuiving van de naam van een registratieobjecttype op. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
initialiseert een externe resourcemanager voor een client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Hiermee geeft u een volledig gekwalificeerde binaire naamwaarde die is gekoppeld aan een beveiligingskenmerk. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Hiermee geeft u een octet tekenreekswaarde voor een beveiligingskenmerk. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Hiermee definieert u een beveiligingskenmerk dat kan worden gekoppeld aan een autorisatiecontext. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Hiermee geeft u een of meer beveiligingskenmerken en -waarden op. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Hiermee geeft u informatie over bronschemaregistratie. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Hiermee geeft u de volledig gekwalificeerde binaire naam. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Hiermee geeft u het OCTET_STRING waardetype van het claimbeveiligingskenmerk. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definieert een resourcekenmerk dat is gedefinieerd in doorlopend geheugen voor persistentie binnen een geserialiseerde beveiligingsdescriptor. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Hiermee definieert u een beveiligingskenmerk dat kan worden gekoppeld aan een token- of autorisatiecontext. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definieert de beveiligingskenmerken voor de claim. |
|
EFFPERM_RESULT_LIST |
Geeft een lijst van de effectieve machtigingen. |
|
EXPLICIT_ACCESS |
Definieert informatie over toegangsbeheer voor een opgegeven beheerder. |
|
GENERIC_MAPPING |
Hiermee definieert u de toewijzing van algemene toegangsrechten voor specifieke en standaardtoegangsrechten voor een object. |
|
INHERITED_FROM |
Bevat informatie over de overgenomen toegangsbeheervermelding van een object (ACE). |
|
LUID- |
De 64-bits waarde is gegarandeerd alleen uniek op het systeem waarop deze is gegenereerd. |
|
LUID_AND_ATTRIBUTES |
Vertegenwoordigt een lokaal unieke id (LUID) en de bijbehorende kenmerken. |
|
OBJECT_TYPE_LIST |
Hiermee wordt een objecttypeelement in een hiërarchie van objecttypen geïdentificeerd. |
|
OBJECTS_AND_NAME |
Bevat een tekenreeks die een beheerder identificeert op naam en aanvullende tekenreeksen waarmee de objecttypen van een objectspecifieke toegangsbeheervermelding (ACE) worden geïdentificeerd. |
|
OBJECTS_AND_SID |
Bevat een beveiligings-id (SID) die een beheerder en GUID's identificeert die de objecttypen van een objectspecifieke toegangsbeheervermelding (ACE) identificeren. |
|
POLICY_AUDIT_SID_ARRAY |
Hiermee geeft u een matrix van SID structuren die Windows-gebruikers of -groepen vertegenwoordigen. |
|
PRIVILEGE_SET |
Hiermee geeft u een set bevoegdheden. |
|
SECURITY_ATTRIBUTES |
De SECURITY_ATTRIBUTES beveiligingsstructuur bevat de beveiligingsdescriptor voor een object en geeft aan of de ingang die wordt opgehaald door deze structuur op te geven, kan worden overgenomen. |
|
SECURITY_CAPABILITIES |
Definieert de beveiligingsmogelijkheden van de app-container. |
|
SECURITY_DESCRIPTOR |
Bevat de beveiligingsgegevens die aan een object zijn gekoppeld. |
|
SECURITY_OBJECT |
Bevat de informatie over het beveiligingsobject. |
|
SECURITY_QUALITY_OF_SERVICE |
Bevat informatie die wordt gebruikt voor het ondersteunen van clientimitatie. |
|
SI_ACCESS |
Bevat informatie over een toegangsrecht of standaardtoegangsmasker voor een beveiligbaar object. |
|
SI_INHERIT_TYPE |
Bevat informatie over hoe toegangsbeheervermeldingen (ACL's) kunnen worden overgenomen door onderliggende objecten. |
|
SI_OBJECT_INFO |
Wordt gebruikt om de editor voor toegangsbeheer te initialiseren. |
|
SID- |
Wordt gebruikt om gebruikers of groepen uniek te identificeren. |
|
SID_AND_ATTRIBUTES |
Vertegenwoordigt een beveiligings-id (SID) en de bijbehorende kenmerken. |
|
SID_AND_ATTRIBUTES_HASH |
Hiermee geeft u een hash-waarden op voor de opgegeven matrix van beveiligings-id's (SID's) |
|
SID_IDENTIFIER_AUTHORITY |
Vertegenwoordigt de instantie op het hoogste niveau van een beveiligings-id (SID). |
|
SID_INFO |
Bevat de lijst met algemene namen die overeenkomen met de SID- structuren die worden geretourneerd door ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Bevat een lijst met SID_INFO structuren. |
|
SYSTEM_ALARM_ACE |
De SYSTEM_ALARM_ACE structuur is gereserveerd voor toekomstig gebruik. |
|
SYSTEM_ALARM_CALLBACK_ACE |
De SYSTEM_ALARM_CALLBACK_ACE structuur is gereserveerd voor toekomstig gebruik. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
De SYSTEM_ALARM_CALLBACK_OBJECT_ACE-structuur is gereserveerd voor toekomstig gebruik. |
|
SYSTEM_ALARM_OBJECT_ACE |
De SYSTEM_ALARM_OBJECT_ACE structuur is gereserveerd voor toekomstig gebruik. |
|
SYSTEM_AUDIT_ACE |
Definieert een toegangsbeheervermelding (ACE) voor de systeemtoegangsbeheerlijst (SACL) die aangeeft welke typen toegangstypen meldingen op systeemniveau veroorzaken. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
De SYSTEM_AUDIT_CALLBACK_ACE structuur definieert een toegangsbeheervermelding voor de lijst met systeemtoegangsbeheer die aangeeft welke typen toegang tot meldingen op systeemniveau leiden. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
De SYSTEM_AUDIT_CALLBACK_OBJECT_ACE structuur definieert een vermelding voor toegangsbeheer voor een systeemtoegangsbeheerlijst. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definieert een toegangsbeheervermelding (ACE) voor een systeemtoegangsbeheerlijst (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definieert een toegangsbeheervermelding (ACE) voor de systeemtoegangsbeheerlijst (SACL) die het verplichte toegangsniveau en beleid voor een beveiligbaar object specificeert. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definieert een toegangsbeheervermelding (ACE) voor de systeemtoegangsbeheerlijst (SACL) waarmee de systeemresourcekenmerken voor een beveiligbaar object worden opgegeven. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Hiermee definieert u een toegangsbeheervermelding (ACE) voor de systeemtoegangsbeheerlijst (SACL) waarmee de scoped beleids-id voor een beveiligbaar object wordt opgegeven. |
|
TOKEN_ACCESS_INFORMATION |
Hiermee geeft u alle informatie in een token op die nodig is om een toegangscontrole uit te voeren. |
|
TOKEN_APPCONTAINER_INFORMATION |
Hiermee geeft u alle informatie op in een token dat nodig is voor een app-container. |
|
TOKEN_AUDIT_POLICY |
Hiermee geeft u het controlebeleid per gebruiker voor een token. |
|
TOKEN_CONTROL |
Bevat informatie die een toegangstoken identificeert. |
|
TOKEN_DEFAULT_DACL |
Hiermee geeft u een discretionaire toegangsbeheerlijst (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Hiermee definieert u de apparaatclaims voor het token. |
|
TOKEN_ELEVATION |
Geeft aan of een token verhoogde bevoegdheden heeft. |
|
TOKEN_GROUPS |
Bevat informatie over de groep beveiligings-id's (SID's) in een toegangstoken. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Bevat informatie over de groep beveiligings-id's (SID's) en bevoegdheden in een toegangstoken. |
|
TOKEN_LINKED_TOKEN |
Bevat een ingang naar een token. Dit token is gekoppeld aan het token dat wordt opgevraagd door de functie GetTokenInformation of ingesteld door de functie SetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Hiermee geeft u het verplichte integriteitsniveau voor een token. |
|
TOKEN_MANDATORY_POLICY |
Hiermee geeft u het verplichte integriteitsbeleid voor een token. |
|
TOKEN_ORIGIN |
Bevat informatie over de oorsprong van de aanmeldingssessie. |
|
TOKEN_OWNER |
Bevat de standaardeigenaar beveiligings-id (SID) die wordt toegepast op nieuw gemaakte objecten. |
|
TOKEN_PRIMARY_GROUP |
Hiermee geeft u een groep beveiligings-id (SID) voor een toegangstoken. |
|
TOKEN_PRIVILEGES |
Bevat informatie over een set bevoegdheden voor een -toegangstoken. |
|
TOKEN_SOURCE |
Identificeert de bron van een -toegangstoken. |
|
TOKEN_STATISTICS |
Bevat informatie over een toegangstoken. |
|
TOKEN_USER |
Identificeert de gebruiker die is gekoppeld aan een toegangstoken. |
|
TOKEN_USER_CLAIMS |
Definieert de gebruikersclaims voor het token. |
|
TRUSTEE- |
Identificeert het gebruikersaccount, groepsaccount of aanmeldingssessie waarop een toegangsbeheervermelding (ACE) van toepassing is. |
Autorisatiestructuren worden als volgt gecategoriseerd op basis van gebruik:
- Basistoegangsbeheerstructuren
- Access Control Editor Structuren
- client-/servertoegangsbeheerstructuren
Basisstructuren voor toegangsbeheer
De volgende structuren worden gebruikt met toegangsbeheer.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE-
- ACE_HEADER
- ACL-
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID-
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID-
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- TRUSTEE-
Toegangsbeheereditorstructuren
De volgende structuren worden gebruikt met de editor voor toegangsbeheer.
Toegangsbeheerstructuren voor client/server
De volgende structuren implementeren de functionaliteit voor client-/servertoegangsbeheer.