Auktoriseringsstrukturer
Följande strukturer används med auktoriseringsprogram.
I det här avsnittet
Ämne | Beskrivning |
---|---|
ACCESS_ALLOWED_ACE |
Definierar en åtkomstkontrollpost (ACE) för den diskretionära åtkomstkontrollistan (DACL) som styr åtkomsten till ett objekt. Ett åtkomstbelagt ACE ger åtkomst till ett objekt för en specifik förvaltare identifieras av en säkerhetsidentifierare (SID). |
ACCESS_ALLOWED_CALLBACK_ACE |
Den ACCESS_ALLOWED_CALLBACK_ACE strukturen definierar en åtkomstkontrollpost för den diskretionära åtkomstkontrollistan som styr åtkomsten till ett objekt. |
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definierar en åtkomstkontrollpost (ACE) som styr tillåten åtkomst till ett objekt, en egenskapsuppsättning eller en egenskap. |
ACCESS_ALLOWED_OBJECT_ACE |
Definierar en åtkomstkontrollpost (ACE) som styr tillåten åtkomst till ett objekt, en egenskapsuppsättning eller egenskap. |
ACCESS_DENIED_ACE |
Definierar en åtkomstkontrollpost (ACE) för den diskretionära åtkomstkontrollistan (DACL) som styr åtkomsten till ett objekt. Ett åtkomst nekat ACE nekar åtkomst till ett objekt för en specifik förvaltare identifieras av en säkerhetsidentifierare (SID). |
ACCESS_DENIED_CALLBACK_ACE |
Den ACCESS_DENIED_CALLBACK_ACE strukturen definierar en åtkomstkontrollpost för den diskretionära åtkomstkontrollistan som styr åtkomsten till ett objekt. |
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Strukturen ACCESS_DENIED_CALLBACK_OBJECT_ACE definierar en åtkomstkontrollpost som styr nekad åtkomst till ett objekt, en egenskapsuppsättning eller egenskap. |
ACCESS_DENIED_OBJECT_ACE |
Definierar en åtkomstkontrollpost (ACE) som styr nekad åtkomst till ett objekt, en egenskapsuppsättning eller egenskap. |
ACE |
Visar en lista över de för närvarande definierade ACE- typerna. |
ACE_HEADER |
Definierar typen och storleken på en åtkomstkontrollpost (ACE). |
ACL- |
Rubrik för en åtkomstkontrollista (ACL). |
ACL_REVISION_INFORMATION |
Innehåller revisionsinformation om en ACL- struktur. |
ACL_SIZE_INFORMATION |
Innehåller information om storleken på en ACL- struktur. |
AUDIT_POLICY_INFORMATION |
Anger en typ av säkerhetshändelse och när den typen ska granskas. |
AUTHZ_ACCESS_REPLY |
Definierar ett svar för åtkomstkontroll. |
AUTHZ_ACCESS_REQUEST |
Definierar en begäran om åtkomstkontroll. |
AUTHZ_INIT_INFO |
Definierar initieringsinformationen för resurshanteraren. |
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Anger förskjutningen av ett namn på registreringsobjekttypen. |
AUTHZ_RPC_INIT_INFO_CLIENT |
initierar en fjärrresurshanterare för en klient. |
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Anger ett fullständigt kvalificerat binärt namnvärde som är associerat med ett säkerhetsattribut. |
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Anger ett oktettsträngsvärde för ett säkerhetsattribut. |
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definierar ett säkerhetsattribut som kan associeras med en auktoriseringskontext. |
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Anger ett eller flera säkerhetsattribut och värden. |
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Anger information om källschemaregistrering. |
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Anger det fullständigt kvalificerade binära namnet. |
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Anger OCTET_STRING värdetyp för anspråkssäkerhetsattributet. |
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definierar ett resursattribut som definieras i kontinuerligt minne för beständighet inom en serialiserad säkerhetsbeskrivning. |
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definierar ett säkerhetsattribut som kan associeras med en token- eller auktoriseringskontext. |
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definierar säkerhetsattributen för anspråket. |
EFFPERM_RESULT_LIST |
Visar en lista över gällande behörigheter. |
EXPLICIT_ACCESS |
Definierar åtkomstkontrollinformation för en angiven förvaltare. |
GENERIC_MAPPING |
Definierar mappning av allmänna åtkomsträttigheter till specifika och standardåtkomsträttigheter för ett objekt. |
INHERITED_FROM |
Innehåller information om ett objekts ärvda åtkomstkontrollpost (ACE). |
LUID- |
64-bitarsvärdet är garanterat unikt endast för det system där det genererades. |
LUID_AND_ATTRIBUTES |
Representerar en lokalt unik identifierare (LUID) och dess attribut. |
OBJECT_TYPE_LIST |
Identifierar ett objekttypelement i en hierarki med objekttyper. |
OBJECTS_AND_NAME |
Innehåller en sträng som identifierar en förvaltare efter namn och ytterligare strängar som identifierar objekttyperna för en objektspecifik åtkomstkontrollpost (ACE). |
OBJECTS_AND_SID |
Innehåller en säkerhetsidentifierare (SID) som identifierar en förvaltare och GUID som identifierar objekttyperna för en objektspecifik åtkomstkontrollpost (ACE). |
POLICY_AUDIT_SID_ARRAY |
Anger en matris med SID- strukturer som representerar Windows-användare eller -grupper. |
PRIVILEGE_SET |
Anger en uppsättning behörigheter. |
SECURITY_ATTRIBUTES |
Den SECURITY_ATTRIBUTES säkerhetsstrukturen innehåller säkerhetsbeskrivningen för ett objekt och anger om referensen som hämtas genom att ange den här strukturen ärverbar. |
SECURITY_CAPABILITIES |
Definierar säkerhetsfunktionerna i appcontainern. |
SECURITY_DESCRIPTOR |
Innehåller säkerhetsinformationen som är associerad med ett objekt. |
SECURITY_OBJECT |
Innehåller information om säkerhetsobjektet. |
SECURITY_QUALITY_OF_SERVICE |
Innehåller information som används för att stödja klientpersonifiering. |
SI_ACCESS |
Innehåller information om en åtkomsträtt eller standard åtkomstmask för ett skyddsbart objekt. |
SI_INHERIT_TYPE |
Innehåller information om hur åtkomstkontrollposter (ACL) kan ärvas av underordnade objekt. |
SI_OBJECT_INFO |
Används för att initiera redigeringsprogrammet för åtkomstkontroll. |
SID- |
Används för att unikt identifiera användare eller grupper. |
SID_AND_ATTRIBUTES |
Representerar en säkerhetsidentifierare (SID) och dess attribut. |
SID_AND_ATTRIBUTES_HASH |
Anger ett hash-värde för den angivna matrisen med säkerhetsidentifierare (SID) |
SID_IDENTIFIER_AUTHORITY |
Representerar den översta utfärdaren för en säkerhetsidentifierare (SID). |
SID_INFO |
Innehåller listan med vanliga namn som motsvarar SID- strukturer som returneras av ISecurityInformation2::LookupSids. |
SID_INFO_LIST |
Innehåller en lista över SID_INFO strukturer. |
SYSTEM_ALARM_ACE |
Den SYSTEM_ALARM_ACE strukturen är reserverad för framtida användning. |
SYSTEM_ALARM_CALLBACK_ACE |
Den SYSTEM_ALARM_CALLBACK_ACE strukturen är reserverad för framtida användning. |
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Den SYSTEM_ALARM_CALLBACK_OBJECT_ACE strukturen är reserverad för framtida användning. |
SYSTEM_ALARM_OBJECT_ACE |
Den SYSTEM_ALARM_OBJECT_ACE strukturen är reserverad för framtida användning. |
SYSTEM_AUDIT_ACE |
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger vilka typer av meddelanden på systemnivå som orsakar åtkomstorsak. |
SYSTEM_AUDIT_CALLBACK_ACE |
Strukturen SYSTEM_AUDIT_CALLBACK_ACE definierar en åtkomstkontrollpost för listan över systemåtkomstkontroll som anger vilka typer av åtkomst som orsakar meddelanden på systemnivå. |
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Den SYSTEM_AUDIT_CALLBACK_OBJECT_ACE strukturen definierar en åtkomstkontrollpost för en lista över systemåtkomstkontroll. |
SYSTEM_AUDIT_OBJECT_ACE |
Definierar en åtkomstkontrollpost (ACE) för en (SACL). |
SYSTEM_MANDATORY_LABEL_ACE |
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger den obligatoriska åtkomstnivån och principen för ett skyddsbart objekt. |
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger systemresursattributen för ett skyddsbart objekt. |
SYSTEM_SCOPED_POLICY_ID_ACE |
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger den begränsade principidentifieraren för ett skyddsbart objekt. |
TOKEN_ACCESS_INFORMATION |
Anger all information i en token som krävs för att utföra en åtkomstkontroll. |
TOKEN_APPCONTAINER_INFORMATION |
Anger all information i en token som krävs för en appcontainer. |
TOKEN_AUDIT_POLICY |
Anger granskningsprincipen per användare för en token. |
TOKEN_CONTROL |
Innehåller information som identifierar en åtkomsttoken. |
TOKEN_DEFAULT_DACL |
Anger en (DACL). |
TOKEN_DEVICE_CLAIMS |
Definierar enhetsanspråken för token. |
TOKEN_ELEVATION |
Anger om en token har utökade privilegier. |
TOKEN_GROUPS |
Innehåller information om gruppen säkerhetsidentifierare (SID) i en åtkomsttoken. |
TOKEN_GROUPS_AND_PRIVILEGES |
Innehåller information om gruppen säkerhetsidentifierare (SID) och behörigheter i en åtkomsttoken. |
TOKEN_LINKED_TOKEN |
Innehåller ett handtag till en token. Den här token är länkad till den token som efterfrågas av funktionen GetTokenInformation eller anges av funktionen SetTokenInformation. |
TOKEN_MANDATORY_LABEL |
Anger den obligatoriska integritetsnivån för en token. |
TOKEN_MANDATORY_POLICY |
Anger den obligatoriska integritetsprincipen för en token. |
TOKEN_ORIGIN |
Innehåller information om ursprunget för inloggningssessionen. |
TOKEN_OWNER |
Innehåller standardägaren säkerhetsidentifierare (SID) som ska tillämpas på nyligen skapade objekt. |
TOKEN_PRIMARY_GROUP |
Anger en grupp säkerhetsidentifierare (SID) för en åtkomsttoken. |
TOKEN_PRIVILEGES |
Innehåller information om en uppsättning behörigheter för en åtkomsttoken. |
TOKEN_SOURCE |
Identifierar källan för en åtkomsttoken. |
TOKEN_STATISTICS |
Innehåller information om en åtkomsttoken. |
TOKEN_USER |
Identifierar användaren som är associerad med en åtkomsttoken. |
TOKEN_USER_CLAIMS |
Definierar användarens anspråk för token. |
|
Identifierar användarkontot, gruppkontot eller inloggningssessionen som en åtkomstkontrollpost (ACE) gäller för. |
Auktoriseringsstrukturer kategoriseras enligt användning enligt följande:
Grundläggande strukturer för åtkomstkontroll
Följande strukturer används med åtkomstkontroll.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL-
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID-
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID-
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
Redigerarstrukturer för Åtkomstkontroll
Följande strukturer används med redigeringsprogrammet för åtkomstkontroll.
Strukturer för klient-/serveråtkomstkontroll
Följande strukturer implementerar funktioner för klient-/serveråtkomstkontroll.