授權結構

下列結構會搭配授權應用程式使用。

本節內容

主題	描述
ACCESS_ALLOWED_ACE	定義 存取控制專案 (ACE) ， (DACL) 控制物件存取權的 任意存取控制清單 。 允許存取的 ACE 允許存取特定 信任者 的物件，該物件由 安全性識別碼 識別 (SID) 。
ACCESS_ALLOWED_CALLBACK_ACE	ACCESS_ALLOWED_CALLBACK_ACE結構會針對可控制物件存取權的任意存取控制清單定義存取控制專案。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	定義存取控制 專案 (ACE) ，控制允許存取物件、屬性集或屬性。
ACCESS_ALLOWED_OBJECT_ACE	定義存取控制 專案 (ACE) ，控制允許存取物件、屬性集或屬性。
ACCESS_DENIED_ACE	定義 存取控制專案 (ACE) ， (DACL) 控制物件存取權的 任意存取控制清單 。 拒絕存取的 ACE 會針對安全性識別碼所識別的特定信任者，拒絕存取物件， (SID) 。
ACCESS_DENIED_CALLBACK_ACE	ACCESS_DENIED_CALLBACK_ACE結構會針對控制物件存取權的任意存取控制清單定義存取控制專案。
ACCESS_DENIED_CALLBACK_OBJECT_ACE	ACCESS_DENIED_CALLBACK_OBJECT_ACE結構會定義存取控制專案，以控制拒絕對物件、屬性集或屬性的存取。
ACCESS_DENIED_OBJECT_ACE	定義存取控制 專案 (ACE) ，控制拒絕對物件、屬性集或屬性的存取。
ACE	列出目前定義的 ACE 類型。
ACE_HEADER	定義 ACE) (存取控制專案 的類型和大小。
ACL	存取控制清單的標頭 (ACL) 。
ACL_REVISION_INFORMATION	包含 ACL 結構的相關修訂資訊。
ACL_SIZE_INFORMATION	包含 ACL 結構大小的相關資訊。
AUDIT_POLICY_INFORMATION	指定安全性事件種類和稽核該類型的時機。
AUTHZ_ACCESS_REPLY	定義存取權檢查回復。
AUTHZ_ACCESS_REQUEST	定義存取檢查要求。
AUTHZ_INIT_INFO	定義資源管理員的初始化資訊。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	指定註冊物件類型名稱的位移。
AUTHZ_RPC_INIT_INFO_CLIENT	初始化用戶端的遠端資源管理員。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	指定與安全性屬性相關聯的完整二進位名稱值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	指定安全性屬性的八位字串值。
AUTHZ_SECURITY_ATTRIBUTE_V1	定義可與授權內容相關聯的安全性屬性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	指定一或多個安全性屬性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION	指定來源架構註冊的相關資訊。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	指定完整二進位名稱。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	指定宣告安全性屬性的 OCTET_STRING 實值型別。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	定義在連續記憶體中定義的資源屬性，以保存序列化安全性描述元內的持續性。
CLAIM_SECURITY_ATTRIBUTE_V1	定義可與權杖或授權內容相關聯的安全性屬性。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	定義宣告的安全性屬性。
EFFPERM_RESULT_LIST	列出有效許可權。
EXPLICIT_ACCESS	定義指定信任項的存取控制資訊。
GENERIC_MAPPING	定義物件之一般存取權限與特定和標準存取權限的對應。
INHERITED_FROM	提供物件繼承 存取控制專案 的相關資訊， (ACE) 。
LUID	64 位值保證只在產生的系統上是唯一的。
LUID_AND_ATTRIBUTES	表示 (LUID) 及其屬性的 本機唯一識別碼 。
OBJECT_TYPE_LIST	識別物件類型階層中的物件類型專案。
OBJECTS_AND_NAME	包含字串，該字串會依名稱識別信任項，以及識別特定物件 存取控制專案 的物件類型 (ACE) 的其他字串。
OBJECTS_AND_SID	包含 (SID) 的安全性識別碼 ，可識別識別物件特定 存取控制專案 (ACE) 之物件類型的信任者和 GUID。
POLICY_AUDIT_SID_ARRAY	指定代表 Windows 使用者或群組的 SID 結構陣列。
PRIVILEGE_SET	指定一組 許可權。
SECURITY_ATTRIBUTES	SECURITY_ATTRIBUTES安全性結構包含 物件的安全性描述元，並指定指定這個結構是否可繼承所擷取的控制碼。
SECURITY_CAPABILITIES	定義應用程式容器的安全性功能。
SECURITY_DESCRIPTOR	包含與 物件相關聯的安全性資訊。
SECURITY_OBJECT	包含安全性物件資訊。
SECURITY_QUALITY_OF_SERVICE	包含用來支援用戶端模擬的資訊。
SI_ACCESS	包含安全性實體物件存取權限或預設 存取遮罩 的相關資訊。
SI_INHERIT_TYPE	包含子物件如何繼承 存取控制專案 (ACE) 的相關資訊。
SI_OBJECT_INFO	用來初始化存取控制編輯器。
SID	用來唯一識別使用者或群組。
SID_AND_ATTRIBUTES	表示 (SID) 及其屬性 的安全性識別碼 。
SID_AND_ATTRIBUTES_HASH	指定 安全性識別碼 陣列的雜湊值， (SID)
SID_IDENTIFIER_AUTHORITY	表示 安全性識別碼 (SID) 的最上層授權單位。
SID_INFO	包含對應至ISecurityInformation2：：LookupSids所傳回之 SID結構的一般名稱清單。
SID_INFO_LIST	包含 SID_INFO 結構的清單。
SYSTEM_ALARM_ACE	SYSTEM_ALARM_ACE結構會保留供日後使用。
SYSTEM_ALARM_CALLBACK_ACE	SYSTEM_ALARM_CALLBACK_ACE結構會保留供日後使用。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	SYSTEM_ALARM_CALLBACK_OBJECT_ACE結構會保留供日後使用。
SYSTEM_ALARM_OBJECT_ACE	SYSTEM_ALARM_OBJECT_ACE結構會保留供日後使用。
SYSTEM_AUDIT_ACE	定義系統存取控制清單的存取控制專案 (ACE) ， (SACL) ，指定何種類型的存取會導致系統層級通知。
SYSTEM_AUDIT_CALLBACK_ACE	SYSTEM_AUDIT_CALLBACK_ACE 結構會定義系統存取控制清單的存取控制專案，指定何種存取類型會導致系統層級通知。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 結構會定義系統存取控制清單的存取控制專案。
SYSTEM_AUDIT_OBJECT_ACE	定義系統存取控制清單的存取控制專案 (ACE) ， (SACL) 。
SYSTEM_MANDATORY_LABEL_ACE	定義系統存取控制清單的存取控制專案 (ACE) ， (SACL) 指定安全性實體物件的強制存取層級和原則。
SYSTEM_RESOURCE_ATTRIBUTE_ACE	定義系統存取控制清單的存取控制專案 (ACE) ， (SACL) ，指定安全性實體物件的系統資源屬性。
SYSTEM_SCOPED_POLICY_ID_ACE	定義系統存取控制清單的存取控制專案 (ACE) ， (SACL) ，指定安全性實體物件的範圍原則識別碼。
TOKEN_ACCESS_INFORMATION	指定執行存取檢查所需的權杖中的所有資訊。
TOKEN_APPCONTAINER_INFORMATION	指定應用程式容器所需權杖中的所有資訊。
TOKEN_AUDIT_POLICY	指定權杖的每個使用者稽核原則。
TOKEN_CONTROL	包含識別 存取權杖的資訊。
TOKEN_DEFAULT_DACL	指定 DACL) (任意存取控制清單 。
TOKEN_DEVICE_CLAIMS	定義權杖的裝置宣告。
TOKEN_ELE加值稅ION	指出權杖是否具有提高的許可權。
TOKEN_GROUPS	包含存取權杖中群組安全性識別碼 (SID) 的相關資訊。
TOKEN_GROUPS_AND_PRIVILEGES	包含存取權杖中群組安全性識別碼的相關資訊， (SID) 和許可權。
TOKEN_LINKED_TOKEN	包含權杖的控制碼。 此權杖會連結至 GetTokenInformation 函式所查詢的權杖，或由 SetTokenInformation 函式設定。
TOKEN_MANDATORY_LABEL	指定權杖的必要完整性層級。
TOKEN_MANDATORY_POLICY	指定權杖的強制完整性原則。
TOKEN_ORIGIN	包含登入會話來源的相關資訊。
TOKEN_OWNER	包含將套用至新建立物件之 SID) 的預設擁有者 安全性識別碼 (。
TOKEN_PRIMARY_GROUP	指定存取權杖的群組安全性群組識別碼 (SID) 。
TOKEN_PRIVILEGES	包含一組 存取權杖許可權的相關資訊。
TOKEN_SOURCE	識別 存取權杖的來源。
TOKEN_STATISTICS	包含 存取權杖的相關資訊。
TOKEN_USER	識別與 存取權杖相關聯的使用者。
TOKEN_USER_CLAIMS	定義權杖的使用者宣告。
受託 人	識別套用存取控制專案 (ACE) 的使用者帳戶、群群組帳戶或登入會話。

授權結構會根據使用方式分類，如下所示：

• 基本存取控制結構
• 存取控制編輯器結構
• 用戶端/伺服器存取控制結構

基本存取控制結構

下列結構會與存取控制搭配使用。

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• ACL
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• SID
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• 受託 人

存取控制編輯器結構

下列結構會與存取控制編輯器搭配使用。

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

用戶端/伺服器存取控制結構

下列結構會實作用戶端/伺服器存取控制功能。

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE