TOKEN_ACCESS_INFORMATION 结构 (winnt.h)

TOKEN_ACCESS_INFORMATION结构指定令牌中执行访问检查所需的所有信息。

注意 此结构不包含令牌声明信息。 支持条件表达式 访问控制条目 (ACE) 的应用程序不应使用此结构来验证访问权限。 有关条件表达式的访问验证支持的信息,请参阅 AuthzAccessCheckAccessCheckAndAuditAlarm 函数。

 

语法

typedef struct _TOKEN_ACCESS_INFORMATION {
  PSID_AND_ATTRIBUTES_HASH     SidHash;
  PSID_AND_ATTRIBUTES_HASH     RestrictedSidHash;
  PTOKEN_PRIVILEGES            Privileges;
  LUID                         AuthenticationId;
  TOKEN_TYPE                   TokenType;
  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel;
  TOKEN_MANDATORY_POLICY       MandatoryPolicy;
  DWORD                        Flags;
  DWORD                        AppContainerNumber;
  PSID                         PackageSid;
  PSID_AND_ATTRIBUTES_HASH     CapabilitiesHash;
  PSID                         TrustLevelSid;
  PSECURITY_ATTRIBUTES_OPAQUE  SecurityAttributes;
} TOKEN_ACCESS_INFORMATION, *PTOKEN_ACCESS_INFORMATION;

成员

SidHash

指向 SID_AND_ATTRIBUTES_HASH 结构的指针,该结构指定令牌 的安全标识符 的哈希 (SID) 。

RestrictedSidHash

指向 SID_AND_ATTRIBUTES_HASH 结构的指针,该结构指定令牌的受限 SID 的哈希。

Privileges

指向 TOKEN_PRIVILEGES 结构的指针,该结构指定有关令牌特权的信息。

AuthenticationId

指定令牌标识的 LUID 结构。

TokenType

指定令牌类型的 TOKEN_TYPE 枚举的值。

ImpersonationLevel

SECURITY_IMPERSONATION_LEVEL 枚举的值,该值指定令牌的模拟级别。

MandatoryPolicy

指定令牌的强制完整性策略的 TOKEN_MANDATORY_POLICY 结构。

Flags

保留。 必须设置为零。

AppContainerNumber

令牌的应用容器编号;如果这不是应用容器令牌,则为零。

Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista: 此成员不可用。

PackageSid

如果不是应用容器令牌,则为应用容器 SID 或 NULL

Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista: 此成员不可用。

CapabilitiesHash

指向 SID_AND_ATTRIBUTES_HASH 结构的指针,该结构指定令牌的功能 SID 的哈希。

Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista: 此成员不可用。

TrustLevelSid

令牌的受保护进程信任级别。

SecurityAttributes

保留。 必须设置为 NULL

Windows 10之前:此成员不可用。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 winnt.h (包括 Windows.h)

另请参阅

TOKEN_INFORMATION_CLASS