Заголовок authz.h
Этот заголовок используется службой "Безопасность и идентификация". Дополнительные сведения см. в разделе:
authz.h содержит следующие программные интерфейсы:
Функции
AuthzAccessCheck Определяет, какие биты доступа могут быть предоставлены клиенту для заданного набора дескрипторов безопасности. |
AuthzAddSidsToContext Создает копию существующего контекста и добавляет заданный набор идентификаторов безопасности (SID) и ограниченных идентификаторов безопасности. |
AuthzCachedAccessCheck Выполняет быстрый проверка доступа на основе кэшированного дескриптора, содержащего статические предоставленные биты из предыдущего вызова AuthzAccessCheck. |
AuthzEnumerateSecurityEventSources Извлекает зарегистрированные источники событий безопасности, которые не установлены по умолчанию. |
AuthzFreeAuditEvent Освобождает структуру, выделенную функцией AuthzInitializeObjectAccessAuditEvent. |
AuthzFreeCentralAccessPolicyCache Уменьшает количество ссылок на кэш CAP на один, чтобы можно было освободить кэш CAP. |
AuthzFreeContext Освобождает все структуры и память, связанные с контекстом клиента. Список дескрипторов для клиента освобождается в этом вызове. |
AuthzFreeHandle Находит и удаляет дескриптор из списка дескрипторов. |
AuthzFreeResourceManager Освобождает объект Resource Manager. |
AuthzGetInformationFromContext Возвращает сведения о контексте Authz. |
AuthzInitializeCompoundContext Создает контекст пользовательского режима из заданных контекстов безопасности пользователя и устройства. |
AuthzInitializeContextFromAuthzContext Создает новый контекст клиента на основе существующего контекста клиента. |
AuthzInitializeContextFromSid Создает контекст клиента в пользовательском режиме из идентификатора безопасности пользователя (SID). |
AuthzInitializeContextFromToken Инициализирует контекст авторизации клиента из маркера ядра. Маркер ядра должен быть открыт для TOKEN_QUERY. |
AuthzInitializeObjectAccessAuditEvent Инициализирует аудит для объекта . |
AuthzInitializeObjectAccessAuditEvent2 Выделяет и инициализирует дескриптор AUTHZ_AUDIT_EVENT_HANDLE для использования с функцией AuthzAccessCheck. |
AuthzInitializeRemoteResourceManager Выделяет и инициализирует удаленный диспетчер ресурсов. Вызывающий объект может использовать результирующий дескриптор для выполнения вызовов RPC к удаленному экземпляру диспетчера ресурсов, настроенного на сервере. |
AuthzInitializeResourceManager Использует Authz, чтобы убедиться, что клиенты имеют доступ к различным ресурсам. |
AuthzInitializeResourceManagerEx Выделяет и инициализирует структуру диспетчера ресурсов. |
AuthzInstallSecurityEventSource Устанавливает указанный источник в качестве источника событий безопасности. |
AuthzModifyClaims Добавляет, удаляет или изменяет утверждения пользователей и устройств в контексте клиента Authz. |
AuthzModifySecurityAttributes Изменяет сведения об атрибуте безопасности в указанном контексте клиента. |
AuthzModifySids Добавляет, удаляет или изменяет группы пользователей и устройств в контексте клиента Authz. |
AuthzOpenObjectAudit Считывает системный список управления доступом (SACL) указанного дескриптора безопасности и создает все соответствующие аудиты, указанные в этом списке управления доступом. |
AuthzRegisterCapChangeNotification Регистрирует обратный вызов уведомления об обновлении CAP. |
AuthzRegisterSecurityEventSource Регистрирует источник событий безопасности в локальном центре безопасности (LSA). |
AuthzReportSecurityEvent Создает аудит безопасности для зарегистрированного источника событий безопасности. |
AuthzReportSecurityEventFromParams Создает аудит безопасности для зарегистрированного источника событий безопасности с использованием указанного массива параметров аудита. |
AuthzSetAppContainerInformation Задает контейнер приложения и сведения о возможностях в текущем контексте Authz. |
AuthzUninstallSecurityEventSource Удаляет указанный источник из списка допустимых источников событий безопасности. |
AuthzUnregisterCapChangeNotification Удаляет ранее зарегистрированный обратный вызов уведомления об обновлении CAP. |
AuthzUnregisterSecurityEventSource Отменяет регистрацию источника событий безопасности в локальном центре безопасности (LSA). |
Структуры
AUTHZ_ACCESS_REPLY Определяет ответ проверка доступа. |
AUTHZ_ACCESS_REQUEST Определяет запрос проверка доступа. |
AUTHZ_INIT_INFO Определяет сведения об инициализации диспетчера ресурсов. |
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET Указывает смещение имени типа объекта регистрации. |
AUTHZ_RPC_INIT_INFO_CLIENT Инициализирует удаленный диспетчер ресурсов для клиента. |
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE Задает полное двоичное имя, связанное с атрибутом безопасности. |
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE Задает строковое значение октета для атрибута безопасности. |
AUTHZ_SECURITY_ATTRIBUTE_V1 Определяет атрибут безопасности, который может быть связан с контекстом авторизации. |
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION Указывает один или несколько атрибутов и значений безопасности. |
AUTHZ_SOURCE_SCHEMA_REGISTRATION Указывает сведения о регистрации исходной схемы. |
Перечисления
AUTHZ_CONTEXT_INFORMATION_CLASS Указывает тип сведений, извлекаемых из существующего объекта AuthzClientContext. Это перечисление используется функцией AuthzGetInformationFromContext. |
AUTHZ_SECURITY_ATTRIBUTE_OPERATION Указывает тип изменения атрибутов безопасности путем вызова функции AuthzModifySecurityAttributes. |
AUTHZ_SID_OPERATION Указывает тип операций sid, которые могут быть выполнены путем вызова функции AuthzModifySids. |