Structures d’autorisation
Les structures suivantes sont utilisées avec les applications d’autorisation.
Dans cette section
| Sujet | Description |
|---|---|
|
ACCESS_ALLOWED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé par accès autorise l’accès à un objet pour un administrateur spécifique identifié par un identificateur de sécurité (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, à un jeu de propriétés ou à une propriété. |
|
ACCESS_DENIED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE refusé par accès refuse l’accès à un objet pour un administrateur spécifique identifié par un identificateur de sécurité (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
La structure ACCESS_DENIED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
La structure ACCESS_DENIED_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété. |
|
ACCESS_DENIED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété. |
|
ACE |
Répertorie les types de ACE actuellement définis. |
|
ACE_HEADER |
Définit le type et la taille d’une entrée de contrôle d’accès (ACE). |
|
de liste de contrôle d’accès |
En-tête d’une liste de contrôle d’accès (ACL). |
|
ACL_REVISION_INFORMATION |
Contient des informations de révision sur une structure dede liste de contrôle d’accès. |
|
ACL_SIZE_INFORMATION |
Contient des informations sur la taille d’une structure de liste de contrôle d’accès . |
|
AUDIT_POLICY_INFORMATION |
Spécifie un type d’événement de sécurité et quand auditer ce type. |
|
AUTHZ_ACCESS_REPLY |
Définit une réponse de vérification d’accès. |
|
AUTHZ_ACCESS_REQUEST |
Définit une demande de vérification d’accès. |
|
AUTHZ_INIT_INFO |
Définit les informations d’initialisation du gestionnaire de ressources. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Spécifie le décalage d’un nom de type d’objet d’inscription. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
initialise un gestionnaire de ressources distant pour un client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie une valeur de chaîne d’octets pour un attribut de sécurité. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Spécifie un ou plusieurs attributs et valeurs de sécurité. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Spécifie des informations sur l’inscription de schéma source. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie le nom binaire complet. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie le type de valeur OCTET_STRING de l’attribut de sécurité de revendication. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Définit un attribut de ressource défini en mémoire continue pour la persistance dans un descripteur de sécurité sérialisé. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Définit les attributs de sécurité de la revendication. |
|
EFFPERM_RESULT_LIST |
Répertorie les autorisations effectives. |
|
EXPLICIT_ACCESS |
Définit les informations de contrôle d’accès pour un administrateur spécifié. |
|
GENERIC_MAPPING |
Définit le mappage des droits d’accès génériques à des droits d’accès spécifiques et standard pour un objet. |
|
INHERITED_FROM |
Fournit des informations sur l’entrée de contrôle d’accès héritée d’un objet (ACE). |
|
LUID |
La valeur 64 bits garantie d’être unique uniquement sur le système sur lequel elle a été générée. |
|
LUID_AND_ATTRIBUTES |
Représente un identificateur localement unique (LUID) et ses attributs. |
|
OBJECT_TYPE_LIST |
Identifie un élément de type objet dans une hiérarchie de types d’objets. |
|
OBJECTS_AND_NAME |
Contient une chaîne qui identifie un administrateur par nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à l’objet (ACE). |
|
OBJECTS_AND_SID |
Contient un identificateur de sécurité (SID) qui identifie un administrateur et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Spécifie un tableau de structures SID qui représentent des utilisateurs ou des groupes Windows. |
|
PRIVILEGE_SET |
Spécifie un jeu de privilèges . |
|
SECURITY_ATTRIBUTES |
La structure de sécurité SECURITY_ATTRIBUTES contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure est héritée. |
|
SECURITY_CAPABILITIES |
Définit les fonctionnalités de sécurité du conteneur d’application. |
|
SECURITY_DESCRIPTOR |
Contient les informations de sécurité associées à un objet. |
|
SECURITY_OBJECT |
Contient les informations relatives à l’objet de sécurité. |
|
SECURITY_QUALITY_OF_SERVICE |
Contient des informations utilisées pour prendre en charge l’emprunt d’identité du client. |
|
SI_ACCESS |
Contient des informations sur un droit d’accès ou un masque d’accès par défaut pour un objet sécurisable. |
|
SI_INHERIT_TYPE |
Contient des informations sur la façon dont entrées de contrôle d’accès (ACL) peuvent être héritées par des objets enfants. |
|
SI_OBJECT_INFO |
Permet d’initialiser l’éditeur de contrôle d’accès. |
|
SID |
Permet d’identifier de manière unique les utilisateurs ou les groupes. |
|
SID_AND_ATTRIBUTES |
Représente un identificateur de sécurité (SID) et ses attributs. |
|
SID_AND_ATTRIBUTES_HASH |
Spécifie une valeur de hachage pour le tableau spécifié d’identificateurs de sécurité (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID). |
|
SID_INFO |
Contient la liste des noms communs correspondant aux structuresSIDretournées par ISecurityInformation2 ::LookupSids. |
|
SID_INFO_LIST |
Contient une liste de structures SID_INFO. |
|
SYSTEM_ALARM_ACE |
La structure SYSTEM_ALARM_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_CALLBACK_ACE |
La structure SYSTEM_ALARM_CALLBACK_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
La structure SYSTEM_ALARM_CALLBACK_OBJECT_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_OBJECT_ACE |
La structure SYSTEM_ALARM_OBJECT_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_AUDIT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
La structure SYSTEM_AUDIT_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès et la stratégie d’accès obligatoires pour un objet sécurisable. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimité pour un objet sécurisable. |
|
TOKEN_ACCESS_INFORMATION |
Spécifie toutes les informations d’un jeton qui est nécessaire pour effectuer une vérification d’accès. |
|
TOKEN_APPCONTAINER_INFORMATION |
Spécifie toutes les informations d’un jeton nécessaire pour un conteneur d’application. |
|
TOKEN_AUDIT_POLICY |
Spécifie la stratégie d’audit par utilisateur pour un jeton. |
|
TOKEN_CONTROL |
Contient des informations qui identifient un jeton d’accès . |
|
TOKEN_DEFAULT_DACL |
Spécifie une liste de contrôle d’accès discrétionnaire (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Définit les revendications d’appareil pour le jeton. |
|
TOKEN_ELEVATION |
Indique si un jeton a des privilèges élevés. |
|
TOKEN_GROUPS |
Contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès . |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès . |
|
TOKEN_LINKED_TOKEN |
Contient un handle vers un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou définie par la fonction SetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Spécifie le niveau d’intégrité obligatoire pour un jeton. |
|
TOKEN_MANDATORY_POLICY |
Spécifie la stratégie d’intégrité obligatoire pour un jeton. |
|
TOKEN_ORIGIN |
Contient des informations sur l’origine de la session d’ouverture de session. |
|
TOKEN_OWNER |
Contient le propriétaire par défaut identificateur de sécurité (SID) qui sera appliqué aux objets nouvellement créés. |
|
TOKEN_PRIMARY_GROUP |
Spécifie un groupe identificateur de sécurité (SID) pour un jeton d’accès . |
|
TOKEN_PRIVILEGES |
Contient des informations sur un ensemble de privilèges pour un jeton d’accès . |
|
TOKEN_SOURCE |
Identifie la source d’un jeton d’accès . |
|
TOKEN_STATISTICS |
Contient des informations sur un jeton d’accès . |
|
TOKEN_USER |
Identifie l’utilisateur associé à un jeton d’accès . |
|
TOKEN_USER_CLAIMS |
Définit les revendications utilisateur pour le jeton. |
|
fiduciaire |
Identifie le compte d’utilisateur, le compte de groupe ou session d’ouverture de session auquel une entrée de contrôle d’accès s’applique (ACE). |
Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :
- structures de contrôle d’accès de base
- structures de l’éditeur de contrôle d’accès
- structures de contrôle d’accès client/serveur
Structures de contrôle d’accès de base
Les structures suivantes sont utilisées avec le contrôle d’accès.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- de liste de contrôle d’accès
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- fiduciaire
Structures de l’éditeur de contrôle d’accès
Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.
Structures de contrôle d’accès client/serveur
Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.