Partilhar via


Estruturas de autorização

As estruturas a seguir são usadas com aplicativos de autorização.

Nesta seção

Tópico Descrição
ACCESS_ALLOWED_ACE
Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE permitida pelo acesso permite acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ).
ACCESS_ALLOWED_CALLBACK_ACE
A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, conjunto de propriedades ou propriedade.
ACCESS_ALLOWED_OBJECT_ACE
Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, um conjunto de propriedades ou uma propriedade.
ACCESS_DENIED_ACE
Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE negada pelo acesso nega acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ).
ACCESS_DENIED_CALLBACK_ACE
A estrutura ACCESS_DENIED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
A estrutura ACCESS_DENIED_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade.
ACCESS_DENIED_OBJECT_ACE
Define uma ACE ( entrada de controle de acesso ) que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade.
ACE
Lista os tipos ace definidos no momento.
ACE_HEADER
Define o tipo e o tamanho de uma ACE ( entrada de controle de acesso ).
ACL
Cabeçalho de uma ACL ( lista de controle de acesso ).
ACL_REVISION_INFORMATION
Contém informações de revisão sobre uma estrutura de ACL .
ACL_SIZE_INFORMATION
Contém informações sobre o tamanho de uma estrutura de ACL .
AUDIT_POLICY_INFORMATION
Especifica um tipo de evento de segurança e quando auditar esse tipo.
AUTHZ_ACCESS_REPLY
Define um acesso marcar resposta.
AUTHZ_ACCESS_REQUEST
Define uma solicitação de marcar de acesso.
AUTHZ_INIT_INFO
Define as informações de inicialização para o gerenciador de recursos.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
Especifica o deslocamento de um nome de tipo de objeto de registro.
AUTHZ_RPC_INIT_INFO_CLIENT
inicializa um gerenciador de recursos remoto para um cliente.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
Especifica um valor de nome binário totalmente qualificado associado a um atributo de segurança.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Especifica um valor de cadeia de caracteres de octeto para um atributo de segurança.
AUTHZ_SECURITY_ATTRIBUTE_V1
Define um atributo de segurança que pode ser associado a um contexto de autorização.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
Especifica um ou mais atributos e valores de segurança.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
Especifica informações sobre o registro do esquema de origem.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
Especifica o nome binário totalmente qualificado.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Especifica o tipo de valor OCTET_STRING do atributo de segurança de declaração.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
Define um atributo de recurso definido na memória contínua para persistência dentro de um descritor de segurança serializado.
CLAIM_SECURITY_ATTRIBUTE_V1
Define um atributo de segurança que pode ser associado a um token ou contexto de autorização.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
Define os atributos de segurança para a declaração.
EFFPERM_RESULT_LIST
Lista as permissões efetivas.
EXPLICIT_ACCESS
Define informações de controle de acesso para um administrador especificado.
GENERIC_MAPPING
Define o mapeamento de direitos de acesso genéricos para direitos de acesso específicos e padrão para um objeto.
INHERITED_FROM
Fornece informações sobre a ACE ( entrada de controle de acesso ) herdada de um objeto.
LUID
O valor de 64 bits tem garantia de ser exclusivo apenas no sistema no qual foi gerado.
LUID_AND_ATTRIBUTES
Representa um LUID ( identificador local exclusivo ) e seus atributos.
OBJECT_TYPE_LIST
Identifica um elemento de tipo de objeto em uma hierarquia de tipos de objeto.
OBJECTS_AND_NAME
Contém uma cadeia de caracteres que identifica um administrador por nome e cadeias de caracteres adicionais que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto.
OBJECTS_AND_SID
Contém um SID ( identificador de segurança ) que identifica um administrador e GUIDs que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto.
POLICY_AUDIT_SID_ARRAY
Especifica uma matriz de estruturas sid que representam usuários ou grupos do Windows.
PRIVILEGE_SET
Especifica um conjunto de privilégios.
SECURITY_ATTRIBUTES
A estrutura de segurança SECURITY_ATTRIBUTES contém o descritor de segurança de um objeto e especifica se o identificador recuperado especificando essa estrutura é herdável.
SECURITY_CAPABILITIES
Define os recursos de segurança do contêiner do aplicativo.
SECURITY_DESCRIPTOR
Contém as informações de segurança associadas a um objeto .
SECURITY_OBJECT
Contém as informações do objeto de segurança.
SECURITY_QUALITY_OF_SERVICE
Contém informações usadas para dar suporte à representação do cliente.
SI_ACCESS
Contém informações sobre um direito de acesso ou máscara de acesso padrão para um objeto protegível.
SI_INHERIT_TYPE
Contém informações sobre como as ACEs (entradas de controle de acesso ) podem ser herdadas por objetos filho.
SI_OBJECT_INFO
Usado para inicializar o editor de controle de acesso.
SID
Usado para identificar exclusivamente usuários ou grupos.
SID_AND_ATTRIBUTES
Representa um SID ( identificador de segurança ) e seus atributos.
SID_AND_ATTRIBUTES_HASH
Especifica valores de hash para a matriz especificada de SIDs ( identificadores de segurança )
SID_IDENTIFIER_AUTHORITY
Representa a autoridade de nível superior de um SID ( identificador de segurança ).
SID_INFO
Contém a lista de nomes comuns correspondentes às estruturas sid retornadas por ISecurityInformation2::LookupSids.
SID_INFO_LIST
Contém uma lista de estruturas de SID_INFO .
SYSTEM_ALARM_ACE
A estrutura SYSTEM_ALARM_ACE é reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_ACE
A estrutura SYSTEM_ALARM_CALLBACK_ACE é reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
A estrutura SYSTEM_ALARM_CALLBACK_OBJECT_ACE é reservada para uso futuro.
SYSTEM_ALARM_OBJECT_ACE
A estrutura SYSTEM_ALARM_OBJECT_ACE é reservada para uso futuro.
SYSTEM_AUDIT_ACE
Define uma ACE ( entrada de controle de acesso ) para a SACL (lista de controle de acesso do sistema ) que especifica quais tipos de acesso causam notificações no nível do sistema.
SYSTEM_AUDIT_CALLBACK_ACE
A estrutura SYSTEM_AUDIT_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso do sistema que especifica quais tipos de acesso causam notificações no nível do sistema.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
A estrutura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso para uma lista de controle de acesso do sistema.
SYSTEM_AUDIT_OBJECT_ACE
Define uma ACE ( entrada de controle de acesso ) para uma SACL ( lista de controle de acesso do sistema ).
SYSTEM_MANDATORY_LABEL_ACE
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o nível de acesso obrigatório e a política para um objeto protegível.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica os atributos de recurso do sistema para um objeto protegível.
SYSTEM_SCOPED_POLICY_ID_ACE
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o identificador de política com escopo para um objeto protegível.
TOKEN_ACCESS_INFORMATION
Especifica todas as informações em um token necessário para executar um marcar de acesso.
TOKEN_APPCONTAINER_INFORMATION
Especifica todas as informações em um token necessário para um contêiner de aplicativo.
TOKEN_AUDIT_POLICY
Especifica a política de auditoria por usuário para um token.
TOKEN_CONTROL
Contém informações que identificam um token de acesso.
TOKEN_DEFAULT_DACL
Especifica uma DACL ( lista de controle de acesso discricionário ).
TOKEN_DEVICE_CLAIMS
Define as declarações do dispositivo para o token.
TOKEN_ELEVATION
Indica se um token tem privilégios elevados.
TOKEN_GROUPS
Contém informações sobre sids (identificadores de segurança de grupo) em um token de acesso.
TOKEN_GROUPS_AND_PRIVILEGES
Contém informações sobre sids (identificadores de segurança de grupo) e privilégios em um token de acesso.
TOKEN_LINKED_TOKEN
Contém um identificador para um token. Esse token está vinculado ao token que está sendo consultado pela função GetTokenInformation ou definido pela função SetTokenInformation .
TOKEN_MANDATORY_LABEL
Especifica o nível de integridade obrigatório para um token.
TOKEN_MANDATORY_POLICY
Especifica a política de integridade obrigatória para um token.
TOKEN_ORIGIN
Contém informações sobre a origem da sessão de logon.
TOKEN_OWNER
Contém o SID ( identificador de segurança de proprietário) padrão que será aplicado a objetos recém-criados.
TOKEN_PRIMARY_GROUP
Especifica um SID ( identificador de segurança de grupo) para um token de acesso.
TOKEN_PRIVILEGES
Contém informações sobre um conjunto de privilégios para um token de acesso.
TOKEN_SOURCE
Identifica a origem de um token de acesso.
TOKEN_STATISTICS
Contém informações sobre um token de acesso.
TOKEN_USER
Identifica o usuário associado a um token de acesso.
TOKEN_USER_CLAIMS
Define as declarações de usuário para o token.
ADMINISTRADOR
Identifica a conta de usuário, a conta de grupo ou a sessão de logon à qual uma ACE ( entrada de controle de acesso ) se aplica.

As estruturas de autorização são categorizadas de acordo com o uso da seguinte maneira:

Estruturas de Controle de Acesso básicas

As estruturas a seguir são usadas com o controle de acesso.

Estruturas do Editor Controle de Acesso

As estruturas a seguir são usadas com o editor de controle de acesso.

Estruturas de Controle de Acesso cliente/servidor

As estruturas a seguir implementam a funcionalidade de controle de acesso do cliente/servidor.