Dela via


Auktoriseringsstrukturer

Följande strukturer används med auktoriseringsprogram.

I det här avsnittet

Ämne Beskrivning
ACCESS_ALLOWED_ACE
Definierar en åtkomstkontrollpost (ACE) för den diskretionära åtkomstkontrollistan (DACL) som styr åtkomsten till ett objekt. Ett åtkomstbelagt ACE ger åtkomst till ett objekt för en specifik förvaltare identifieras av en säkerhetsidentifierare (SID).
ACCESS_ALLOWED_CALLBACK_ACE
Den ACCESS_ALLOWED_CALLBACK_ACE strukturen definierar en åtkomstkontrollpost för den diskretionära åtkomstkontrollistan som styr åtkomsten till ett objekt.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
Definierar en åtkomstkontrollpost (ACE) som styr tillåten åtkomst till ett objekt, en egenskapsuppsättning eller en egenskap.
ACCESS_ALLOWED_OBJECT_ACE
Definierar en åtkomstkontrollpost (ACE) som styr tillåten åtkomst till ett objekt, en egenskapsuppsättning eller egenskap.
ACCESS_DENIED_ACE
Definierar en åtkomstkontrollpost (ACE) för den diskretionära åtkomstkontrollistan (DACL) som styr åtkomsten till ett objekt. Ett åtkomst nekat ACE nekar åtkomst till ett objekt för en specifik förvaltare identifieras av en säkerhetsidentifierare (SID).
ACCESS_DENIED_CALLBACK_ACE
Den ACCESS_DENIED_CALLBACK_ACE strukturen definierar en åtkomstkontrollpost för den diskretionära åtkomstkontrollistan som styr åtkomsten till ett objekt.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
Strukturen ACCESS_DENIED_CALLBACK_OBJECT_ACE definierar en åtkomstkontrollpost som styr nekad åtkomst till ett objekt, en egenskapsuppsättning eller egenskap.
ACCESS_DENIED_OBJECT_ACE
Definierar en åtkomstkontrollpost (ACE) som styr nekad åtkomst till ett objekt, en egenskapsuppsättning eller egenskap.
ACE
Visar en lista över de för närvarande definierade ACE- typerna.
ACE_HEADER
Definierar typen och storleken på en åtkomstkontrollpost (ACE).
ACL-
Rubrik för en åtkomstkontrollista (ACL).
ACL_REVISION_INFORMATION
Innehåller revisionsinformation om en ACL- struktur.
ACL_SIZE_INFORMATION
Innehåller information om storleken på en ACL- struktur.
AUDIT_POLICY_INFORMATION
Anger en typ av säkerhetshändelse och när den typen ska granskas.
AUTHZ_ACCESS_REPLY
Definierar ett svar för åtkomstkontroll.
AUTHZ_ACCESS_REQUEST
Definierar en begäran om åtkomstkontroll.
AUTHZ_INIT_INFO
Definierar initieringsinformationen för resurshanteraren.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
Anger förskjutningen av ett namn på registreringsobjekttypen.
AUTHZ_RPC_INIT_INFO_CLIENT
initierar en fjärrresurshanterare för en klient.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
Anger ett fullständigt kvalificerat binärt namnvärde som är associerat med ett säkerhetsattribut.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Anger ett oktettsträngsvärde för ett säkerhetsattribut.
AUTHZ_SECURITY_ATTRIBUTE_V1
Definierar ett säkerhetsattribut som kan associeras med en auktoriseringskontext.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
Anger ett eller flera säkerhetsattribut och värden.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
Anger information om källschemaregistrering.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
Anger det fullständigt kvalificerade binära namnet.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Anger OCTET_STRING värdetyp för anspråkssäkerhetsattributet.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
Definierar ett resursattribut som definieras i kontinuerligt minne för beständighet inom en serialiserad säkerhetsbeskrivning.
CLAIM_SECURITY_ATTRIBUTE_V1
Definierar ett säkerhetsattribut som kan associeras med en token- eller auktoriseringskontext.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
Definierar säkerhetsattributen för anspråket.
EFFPERM_RESULT_LIST
Visar en lista över gällande behörigheter.
EXPLICIT_ACCESS
Definierar åtkomstkontrollinformation för en angiven förvaltare.
GENERIC_MAPPING
Definierar mappning av allmänna åtkomsträttigheter till specifika och standardåtkomsträttigheter för ett objekt.
INHERITED_FROM
Innehåller information om ett objekts ärvda åtkomstkontrollpost (ACE).
LUID-
64-bitarsvärdet är garanterat unikt endast för det system där det genererades.
LUID_AND_ATTRIBUTES
Representerar en lokalt unik identifierare (LUID) och dess attribut.
OBJECT_TYPE_LIST
Identifierar ett objekttypelement i en hierarki med objekttyper.
OBJECTS_AND_NAME
Innehåller en sträng som identifierar en förvaltare efter namn och ytterligare strängar som identifierar objekttyperna för en objektspecifik åtkomstkontrollpost (ACE).
OBJECTS_AND_SID
Innehåller en säkerhetsidentifierare (SID) som identifierar en förvaltare och GUID som identifierar objekttyperna för en objektspecifik åtkomstkontrollpost (ACE).
POLICY_AUDIT_SID_ARRAY
Anger en matris med SID- strukturer som representerar Windows-användare eller -grupper.
PRIVILEGE_SET
Anger en uppsättning behörigheter.
SECURITY_ATTRIBUTES
Den SECURITY_ATTRIBUTES säkerhetsstrukturen innehåller säkerhetsbeskrivningen för ett objekt och anger om referensen som hämtas genom att ange den här strukturen ärverbar.
SECURITY_CAPABILITIES
Definierar säkerhetsfunktionerna i appcontainern.
SECURITY_DESCRIPTOR
Innehåller säkerhetsinformationen som är associerad med ett objekt.
SECURITY_OBJECT
Innehåller information om säkerhetsobjektet.
SECURITY_QUALITY_OF_SERVICE
Innehåller information som används för att stödja klientpersonifiering.
SI_ACCESS
Innehåller information om en åtkomsträtt eller standard åtkomstmask för ett skyddsbart objekt.
SI_INHERIT_TYPE
Innehåller information om hur åtkomstkontrollposter (ACL) kan ärvas av underordnade objekt.
SI_OBJECT_INFO
Används för att initiera redigeringsprogrammet för åtkomstkontroll.
SID-
Används för att unikt identifiera användare eller grupper.
SID_AND_ATTRIBUTES
Representerar en säkerhetsidentifierare (SID) och dess attribut.
SID_AND_ATTRIBUTES_HASH
Anger ett hash-värde för den angivna matrisen med säkerhetsidentifierare (SID)
SID_IDENTIFIER_AUTHORITY
Representerar den översta utfärdaren för en säkerhetsidentifierare (SID).
SID_INFO
Innehåller listan med vanliga namn som motsvarar SID- strukturer som returneras av ISecurityInformation2::LookupSids.
SID_INFO_LIST
Innehåller en lista över SID_INFO strukturer.
SYSTEM_ALARM_ACE
Den SYSTEM_ALARM_ACE strukturen är reserverad för framtida användning.
SYSTEM_ALARM_CALLBACK_ACE
Den SYSTEM_ALARM_CALLBACK_ACE strukturen är reserverad för framtida användning.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
Den SYSTEM_ALARM_CALLBACK_OBJECT_ACE strukturen är reserverad för framtida användning.
SYSTEM_ALARM_OBJECT_ACE
Den SYSTEM_ALARM_OBJECT_ACE strukturen är reserverad för framtida användning.
SYSTEM_AUDIT_ACE
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger vilka typer av meddelanden på systemnivå som orsakar åtkomstorsak.
SYSTEM_AUDIT_CALLBACK_ACE
Strukturen SYSTEM_AUDIT_CALLBACK_ACE definierar en åtkomstkontrollpost för listan över systemåtkomstkontroll som anger vilka typer av åtkomst som orsakar meddelanden på systemnivå.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
Den SYSTEM_AUDIT_CALLBACK_OBJECT_ACE strukturen definierar en åtkomstkontrollpost för en lista över systemåtkomstkontroll.
SYSTEM_AUDIT_OBJECT_ACE
Definierar en åtkomstkontrollpost (ACE) för en (SACL).
SYSTEM_MANDATORY_LABEL_ACE
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger den obligatoriska åtkomstnivån och principen för ett skyddsbart objekt.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger systemresursattributen för ett skyddsbart objekt.
SYSTEM_SCOPED_POLICY_ID_ACE
Definierar en åtkomstkontrollpost (ACE) för lista över systemåtkomstkontroll (SACL) som anger den begränsade principidentifieraren för ett skyddsbart objekt.
TOKEN_ACCESS_INFORMATION
Anger all information i en token som krävs för att utföra en åtkomstkontroll.
TOKEN_APPCONTAINER_INFORMATION
Anger all information i en token som krävs för en appcontainer.
TOKEN_AUDIT_POLICY
Anger granskningsprincipen per användare för en token.
TOKEN_CONTROL
Innehåller information som identifierar en åtkomsttoken.
TOKEN_DEFAULT_DACL
Anger en (DACL).
TOKEN_DEVICE_CLAIMS
Definierar enhetsanspråken för token.
TOKEN_ELEVATION
Anger om en token har utökade privilegier.
TOKEN_GROUPS
Innehåller information om gruppen säkerhetsidentifierare (SID) i en åtkomsttoken.
TOKEN_GROUPS_AND_PRIVILEGES
Innehåller information om gruppen säkerhetsidentifierare (SID) och behörigheter i en åtkomsttoken.
TOKEN_LINKED_TOKEN
Innehåller ett handtag till en token. Den här token är länkad till den token som efterfrågas av funktionen GetTokenInformation eller anges av funktionen SetTokenInformation.
TOKEN_MANDATORY_LABEL
Anger den obligatoriska integritetsnivån för en token.
TOKEN_MANDATORY_POLICY
Anger den obligatoriska integritetsprincipen för en token.
TOKEN_ORIGIN
Innehåller information om ursprunget för inloggningssessionen.
TOKEN_OWNER
Innehåller standardägaren säkerhetsidentifierare (SID) som ska tillämpas på nyligen skapade objekt.
TOKEN_PRIMARY_GROUP
Anger en grupp säkerhetsidentifierare (SID) för en åtkomsttoken.
TOKEN_PRIVILEGES
Innehåller information om en uppsättning behörigheter för en åtkomsttoken.
TOKEN_SOURCE
Identifierar källan för en åtkomsttoken.
TOKEN_STATISTICS
Innehåller information om en åtkomsttoken.
TOKEN_USER
Identifierar användaren som är associerad med en åtkomsttoken.
TOKEN_USER_CLAIMS
Definierar användarens anspråk för token.

Identifierar användarkontot, gruppkontot eller inloggningssessionen som en åtkomstkontrollpost (ACE) gäller för.

Auktoriseringsstrukturer kategoriseras enligt användning enligt följande:

Grundläggande strukturer för åtkomstkontroll

Följande strukturer används med åtkomstkontroll.

Redigerarstrukturer för Åtkomstkontroll

Följande strukturer används med redigeringsprogrammet för åtkomstkontroll.

Strukturer för klient-/serveråtkomstkontroll

Följande strukturer implementerar funktioner för klient-/serveråtkomstkontroll.