使用 Authz API
与低级别访问控制相比,Authz API 允许应用程序执行可自定义的访问检查,具有更好的性能和更简化的开发。
Authz API 允许应用程序缓存访问检查以提高性能、查询和修改客户端上下文,以及定义可用于动态评估访问权限的业务规则。
本节内容
主题 | 说明 |
---|---|
初始化客户端上下文 |
应用程序必须先创建客户端上下文,然后才能使用 Authz API 执行访问检查或审核。 |
查询客户端上下文 |
应用程序可以调用 AuthzGetInformationFromContext 函数来查询有关现有客户端上下文的信息。 |
将 SID 添加到客户端上下文 |
应用程序可以通过调用 AuthzAddSidsToContext 函数将安全标识符 (SID) 添加到现有客户端上下文。 |
使用 Authz API 检查访问 |
应用程序确定是否通过调用 AuthzAccessCheck 函数授予对安全对象的访问权限。 |
缓存访问检查 |
当应用程序通过调用 AuthzAccessCheck 函数执行访问检查时,可以缓存该访问检查的结果。 |