заголовок securitybaseapi.h
Этот заголовок используется несколькими технологиями. Дополнительные сведения см. в разделе:
securitybaseapi.h содержит следующие программные интерфейсы:
Функции
| AccessCheck Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheck) |
| AccessCheckAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. |
| AccessCheckByType Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheckByType) |
| AccessCheckByTypeAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. (AccessCheckByTypeAndAuditAlarmW) |
| AccessCheckByTypeResultList Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, определенному маркером доступа. (AccessCheckByTypeResultList) |
| AccessCheckByTypeResultListAndAuditAlarmByHandleW Функция AccessCheckByTypeResultListAndAuditAlarmByHandleW (Unicode) (securitybaseapi.h) определяет, предоставляет ли дескриптор безопасности права доступа клиенту, который олицетворяет вызывающий поток. |
| AccessCheckByTypeResultListAndAuditAlarmW Определяет, предоставляет ли дескриптор безопасности указанный набор прав доступа клиенту, олицетворяемого вызывающим потоком. (AccessCheckByTypeResultListAndAuditAlarmW) |
| AddAccessAllowedAce Добавляет запись управления доступом (ACE) в список управления доступом (ACL). Доступ предоставляется указанному идентификатору безопасности (SID). |
| AddAccessAllowedAceEx Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). (AddAccessAllowedAceEx) |
| AddAccessAllowedObjectAce Добавляет запись управления доступом (ACE) в конец списка управления доступом на уровне пользователей (DACL). (AddAccessAllowedObjectAce) |
| AddAccessDeniedAce Добавляет запись управления доступом (ACE) с отказом в доступе в список управления доступом (ACL). Доступ к указанному идентификатору безопасности (SID) запрещен. |
| AddAccessDeniedAceEx Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). |
| AddAccessDeniedObjectAce Добавляет запись управления доступом (ACE) с отказом в доступе в конец списка управления доступом на уровне пользователей (DACL). Новый ACE может запретить доступ к объекту, набору свойств или свойству объекта. |
| AddAce Добавляет одну или несколько записей управления доступом в указанный список управления доступом (ACL). |
| AddAuditAccessAce Добавляет запись управления доступом (ACE) системного аудита в список управления доступом (ACL). Проверяется доступ к указанному идентификатору безопасности (SID). |
| AddAuditAccessAceEx Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). (AddAuditAccessAceEx) |
| AddAuditAccessObjectAce Добавляет запись управления доступом (ACE) системного аудита в конец списка управления доступом системы (SACL). (AddAuditAccessObjectAce) |
| AddMandatoryAce Добавляет SYSTEM_MANDATORY_LABEL_ACE запись управления доступом (ACE) в указанный системный список управления доступом (SACL). |
| AddResourceAttributeAce Добавляет элемент управления SYSTEM_RESOURCE_ATTRIBUTE_ACEaccess (ACE) в конец списка управления доступом системы (SACL). |
| AddScopedPolicyIDAce Добавляет элемент управления SYSTEM_SCOPED_POLICY_ID_ACEaccess (ACE) в конец списка управления доступом системы (SACL). |
| AdjustTokenGroups Включает или отключает группы, уже присутствующие в указанном маркере доступа. Доступ к TOKEN_ADJUST_GROUPS необходим для включения или отключения групп в маркере доступа. |
| AdjustTokenPrivileges Включает или отключает привилегии в указанном маркере доступа. Для включения или отключения привилегий в маркере доступа требуется доступ TOKEN_ADJUST_PRIVILEGES. |
| AllocateAndInitializeSid Выделяет и инициализирует идентификатор безопасности (SID) с восемью вложенными авторами. |
| AllocateLocallyUniqueId Выделяет локально уникальный идентификатор (LUID). |
| AreAllAccessesGranted Проверяет, предоставлен ли набор запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
| AreAnyAccessesGranted Проверяет, предоставлен ли какой-либо из набора запрошенных прав доступа. Права доступа представлены в виде битовых флагов в маске доступа. |
| CheckTokenCapability Проверяет возможности заданного маркера. |
| CheckTokenMembership Определяет, включен ли указанный идентификатор безопасности (SID) в маркере доступа. |
| CheckTokenMembershipEx Определяет, включен ли указанный идентификатор безопасности в указанном токене. |
| ConvertToAutoInheritPrivateObjectSecurity Преобразует дескриптор безопасности и его списки управления доступом (ACL) в формат, поддерживающий автоматическое распространение наследуемых записей управления доступом (ACE). |
| CopySid Копирует идентификатор безопасности (SID) в буфер. |
| CreatePrivateObjectSecurity Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта. Защищенный сервер вызывает эту функцию при создании нового частного объекта. |
| CreatePrivateObjectSecurityEx Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. (CreatePrivateObjectSecurityEx) |
| CreatePrivateObjectSecurityWithMultipleInheritance Выделяет и инициализирует самостоятельный дескриптор безопасности для нового частного объекта, созданного диспетчером ресурсов, вызывающим эту функцию. (CreatePrivateObjectSecurityWithMultipleInheritance) |
| CreateRestrictedToken Создает новый маркер доступа, который является ограниченной версией существующего маркера доступа. Ограниченный маркер может иметь отключенные идентификаторы безопасности (SID), удаленные привилегии и список ограничивающих идентификаторов безопасности. |
| CreateWellKnownSid Создает идентификатор безопасности для предопределенных псевдонимов. |
| CveEventWrite Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима. |
| DeleteAce Удаляет запись управления доступом (ACE) из списка управления доступом (ACL). |
| DeriveCapabilitySidsFromName Эта функция создает два массива идентификаторов безопасности из имени возможности. Один из них — это идентификатор безопасности группы массивов с NT Authority, а другой — массив идентификаторов БЕЗОПАСНОСТИ возможностей с AppAuthority. |
| DestroyPrivateObjectSecurity Удаляет дескриптор безопасности частного объекта. |
| DuplicateToken Создает новый маркер доступа, дублирующий уже существующий маркер доступа. |
| DuplicateTokenEx Создает новый маркер доступа, дублирующий существующий маркер. Эта функция может создать либо основной маркер, либо маркер олицетворения. |
| EqualDomainSid Определяет, относятся ли два идентификатора безопасности к одному домену. |
| EqualPrefixSid Проверяет два значения префикса идентификатора безопасности (SID) на равенство. Префикс идентификатора безопасности — это весь идентификатор безопасности, за исключением последнего значения подавторитетности. |
| EqualSid Проверяет два значения идентификатора безопасности (SID) на равенство. Два идентификатора безопасности должны точно соответствовать, чтобы считаться равными. |
| FindFirstFreeAce Извлекает указатель на первый свободный байт в списке управления доступом (ACL). |
| FreeSid Освобождает ранее выделенный идентификатор безопасности (SID) с помощью функции AllocateAndInitializeSid. |
| GetAce Получает указатель на запись управления доступом (ACE) в списке управления доступом (ACL). |
| GetAclInformation Извлекает сведения о списке управления доступом (ACL). |
| GetAppContainerAce Извлекает значение, указывающее, присутствует ли ИД безопасности пакета или возможности. |
| GetCachedSigningLevel Извлекает кэшированный уровень подписи. |
| GetFileSecurityW Получает указанные сведения о безопасности файла или каталога. Полученные сведения ограничиваются правами доступа и привилегиями вызывающего объекта. (GetFileSecurityW) |
| GetKernelObjectSecurity Извлекает копию дескриптора безопасности, который защищает объект ядра. |
| GetLengthSid Возвращает длину допустимого идентификатора безопасности (SID) в байтах. |
| GetPrivateObjectSecurity Извлекает сведения из дескриптора безопасности частного объекта. |
| GetSecurityDescriptorControl Извлекает элемент управления дескриптором безопасности и сведения о редакции. |
| GetSecurityDescriptorDacl Извлекает указатель на список управления дискреционным доступом (DACL) в указанном дескрипторе безопасности. |
| GetSecurityDescriptorGroup Извлекает сведения о основной группе из дескриптора безопасности. |
| GetSecurityDescriptorLength Возвращает длину (в байтах) структурно допустимого дескриптора безопасности. Длина включает длину всех связанных структур. |
| GetSecurityDescriptorOwner Извлекает сведения о владельце из дескриптора безопасности. |
| GetSecurityDescriptorRMControl Извлекает биты элемента управления Resource Manager. |
| GetSecurityDescriptorSacl Извлекает указатель на системный список управления доступом (SACL) в указанном дескрипторе безопасности. |
| GetSidIdentifierAuthority Возвращает указатель на структуру SID_IDENTIFIER_AUTHORITY в указанном идентификаторе безопасности. |
| GetSidLengthRequired Возвращает длину (в байтах) буфера, необходимого для хранения идентификатора безопасности с указанным числом подавторитетов. |
| GetSidSubAuthority Возвращает указатель на указанную вложенную проверку подлинности в идентификаторе безопасности (SID). Значение вложенной проверки подлинности является относительным идентификатором (RID). |
| GetSidSubAuthorityCount Возвращает указатель на элемент в структуре идентификатора безопасности (SID), который содержит счетчик подавторитетности. |
| GetTokenInformation Извлекает сведения указанного типа о маркере доступа. Вызывающий процесс должен иметь соответствующие права доступа для получения информации. |
| GetWindowsAccountDomainSid Получает идентификатор безопасности (SID) и возвращает идентификатор безопасности, представляющий домен этого идентификатора безопасности. |
| ImpersonateAnonymousToken Позволяет указанному потоку олицетворить анонимный маркер входа в систему. |
| ImpersonateLoggedOnUser Позволяет вызывающму потоку олицетворить контекст безопасности вошедшего в систему пользователя. Пользователь представлен дескриптором маркера. |
| Олицетворения Получает маркер доступа, который олицетворяет контекст безопасности вызывающего процесса. Маркер назначается вызывающему потоку. |
| InitializeAcl Инициализирует новую структуру ACL. |
| InitializeSecurityDescriptor Инициализирует новый дескриптор безопасности. |
| InitializeSid Инициализирует идентификатор безопасности (SID). |
| IsTokenRestricted Указывает, содержит ли маркер список ограниченных идентификаторов безопасности (SID). |
| IsValidAcl Проверяет список управления доступом (ACL). |
| IsValidSecurityDescriptor Определяет, допустимы ли компоненты дескриптора безопасности. |
| IsValidSid Проверяет идентификатор безопасности (SID), проверяя, что номер редакции находится в пределах известного диапазона и что количество вложенных авторизативов меньше максимального. |
| IsWellKnownSid Сравнивает идентификатор безопасности с известным идентификатором безопасности и возвращает значение TRUE, если они совпадают. |
| MakeAbsolutesd Создает дескриптор безопасности в абсолютном формате, используя в качестве шаблона дескриптор безопасности в относительном формате. |
| MakeSelfRelativeSD Создает дескриптор безопасности в само относительном формате, используя дескриптор безопасности в абсолютном формате в качестве шаблона. |
| MapGenericMask Сопоставляет универсальные права доступа в маске доступа с конкретными и стандартными правами доступа. Функция применяет сопоставление, предоставленное в GENERIC_MAPPING структуре. |
| ObjectCloseAuditAlarmW Создает сообщение аудита в журнале событий безопасности при удалении дескриптора частного объекта. (ObjectCloseAuditAlarmW) |
| ObjectDeleteAuditAlarmW Функция ObjectDeleteAuditAlarmW (Юникод) (securitybaseapi.h) создает сообщения аудита при удалении объекта. |
| ObjectOpenAuditAlarmW Создает сообщения аудита, когда клиентское приложение пытается получить доступ к объекту или создать новый. (ObjectOpenAuditAlarmW) |
| ObjectPrivilegeAuditAlarmW Создает сообщение аудита в журнале событий безопасности. (ObjectPrivilegeAuditAlarmW) |
| PrivilegeCheck Определяет, включен ли указанный набор привилегий в маркере доступа. |
| PrivilegedServiceAuditAlarmW Создает сообщение аудита в журнале событий безопасности. (PrivilegedServiceAuditAlarmW) |
| QuerySecurityAccessMask Создает маску доступа, представляющую разрешения доступа, необходимые для запроса указанных сведений о безопасности объекта. |
| RevertToSelf Завершает олицетворение клиентского приложения. |
| SetAclInformation Задает сведения о списке управления доступом (ACL). |
| SetCachedSigningLevel Задает кэшированный уровень подписывания. |
| SetFileSecurityW Функция SetFileSecurityW (Юникод) (securitybaseapi.h) задает безопасность файла или объекта каталога. |
| SetKernelObjectSecurity Задает безопасность объекта ядра. |
| SetPrivateObjectSecurity Изменяет дескриптор безопасности частного объекта. |
| SetPrivateObjectSecurityEx Изменяет дескриптор безопасности частного объекта, поддерживаемого диспетчером ресурсов, вызывающим эту функцию. |
| SetSecurityAccessMask Создает маску доступа, представляющую разрешения доступа, необходимые для задания указанных сведений о безопасности объекта. |
| SetSecurityDescriptorControl Устанавливает управляющие биты дескриптора безопасности. Функция может задавать только биты элементов управления, связанные с автоматическим наследованием ACE. |
| SetSecurityDescriptorDacl Задает сведения в списке управления доступом на уровне пользователей (DACL). Если dacl уже присутствует в дескрипторе безопасности, daCL заменяется. |
| SetSecurityDescriptorGroup Задает сведения о первичной группе дескриптора безопасности в абсолютном формате, заменяя все сведения о первичной группе, уже присутствующие в дескрипторе безопасности. |
| SetSecurityDescriptorOwner Задает сведения о владельце дескриптора безопасности в абсолютном формате. Он заменяет все сведения о владельце, уже присутствующие в дескрипторе безопасности. |
| SetSecurityDescriptorRMControl Задает биты элемента управления Resource Manager в структуре SECURITY_DESCRIPTOR. |
| SetSecurityDescriptorSacl Задает сведения в системном списке управления доступом (SACL). Если в дескрипторе безопасности уже есть список управления доступом, он заменяется. |
| SetTokenInformation Задает различные типы сведений для указанного маркера доступа. |