Struktur Otorisasi
Struktur berikut digunakan dengan aplikasi otorisasi.
Di bagian ini
| Topik | Deskripsi |
|---|---|
|
ACCESS_ALLOWED_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses diskresi (DACL) yang mengontrol akses ke objek. ACE yang diizinkan akses memungkinkan akses ke objek untuk wali tertentu yang diidentifikasi oleh pengidentifikasi keamanan (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Struktur ACCESS_ALLOWED_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses diskresi yang mengontrol akses ke objek. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses yang diizinkan ke objek, kumpulan properti, atau properti. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses yang diizinkan ke objek, kumpulan properti, atau properti. |
|
ACCESS_DENIED_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses diskresi (DACL) yang mengontrol akses ke objek. ACE yang ditolak akses menolak akses ke objek untuk wali tertentu yang diidentifikasi oleh pengidentifikasi keamanan (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
Struktur ACCESS_DENIED_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses diskresi yang mengontrol akses ke objek. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Struktur ACCESS_DENIED_CALLBACK_OBJECT_ACE menentukan entri kontrol akses yang mengontrol akses yang ditolak ke objek, kumpulan properti, atau properti. |
|
ACCESS_DENIED_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses yang ditolak ke objek, kumpulan properti, atau properti. |
|
ACE |
Mencantumkan jenisACEyang saat ini ditentukan. |
|
ACE_HEADER |
Menentukan jenis dan ukuran entri kontrol akses (ACE). |
|
ACL |
Header daftar kontrol akses (ACL). |
|
ACL_REVISION_INFORMATION |
Berisi informasi revisi tentang strukturACL. |
|
ACL_SIZE_INFORMATION |
Berisi informasi tentang ukuran strukturACL. |
|
AUDIT_POLICY_INFORMATION |
Menentukan jenis peristiwa keamanan dan kapan harus mengaudit jenis tersebut. |
|
AUTHZ_ACCESS_REPLY |
Menentukan balasan pemeriksaan akses. |
|
AUTHZ_ACCESS_REQUEST |
Menentukan permintaan pemeriksaan akses. |
|
AUTHZ_INIT_INFO |
Menentukan informasi inisialisasi untuk resource manager. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Menentukan offset nama jenis objek pendaftaran. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
menginisialisasi manajer sumber daya jarak jauh untuk klien. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Menentukan nilai nama biner yang sepenuhnya memenuhi syarat yang terkait dengan atribut keamanan. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Menentukan nilai string oktet untuk atribut keamanan. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Menentukan atribut keamanan yang dapat dikaitkan dengan konteks otorisasi. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Menentukan satu atau beberapa atribut dan nilai keamanan. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Menentukan informasi tentang pendaftaran skema sumber. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Menentukan nama biner yang sepenuhnya memenuhi syarat. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Menentukan jenis nilai OCTET_STRING dari atribut keamanan klaim. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Menentukan atribut sumber daya yang didefinisikan dalam memori berkelanjutan untuk persistensi dalam deskriptor keamanan berseri. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Menentukan atribut keamanan yang dapat dikaitkan dengan token atau konteks otorisasi. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Menentukan atribut keamanan untuk klaim. |
|
EFFPERM_RESULT_LIST |
Mencantumkan izin yang efektif. |
|
EXPLICIT_ACCESS |
Menentukan informasi kontrol akses untuk wali yang ditentukan. |
|
GENERIC_MAPPING |
Menentukan pemetaan hak akses generik untuk hak akses tertentu dan standar untuk objek. |
|
INHERITED_FROM |
Menyediakan informasi tentang entri kontrol akses yang diwariskan objek (ACE). |
|
LUID |
Nilai 64-bit dijamin hanya unik pada sistem tempat nilai tersebut dihasilkan. |
|
LUID_AND_ATTRIBUTES |
Mewakili pengidentifikasi unik lokal (LUID) dan atributnya. |
|
OBJECT_TYPE_LIST |
Mengidentifikasi elemen jenis objek dalam hierarki jenis objek. |
|
OBJECTS_AND_NAME |
Berisi string yang mengidentifikasi wali berdasarkan nama dan string tambahan yang mengidentifikasi jenis objek entri kontrol akses khusus objek (ACE). |
|
OBJECTS_AND_SID |
Berisi pengidentifikasi keamanan (SID) yang mengidentifikasi wali amanat dan GUID yang mengidentifikasi jenis objek entri kontrol akses khusus objek (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Menentukan array strukturSIDyang mewakili pengguna atau grup Windows. |
|
PRIVILEGE_SET |
Menentukan sekumpulan hak istimewa . |
|
SECURITY_ATTRIBUTES |
Struktur keamanan SECURITY_ATTRIBUTES berisi deskriptor keamanan untuk objek dan menentukan apakah handel yang diambil dengan menentukan struktur ini dapat diwariskan. |
|
SECURITY_CAPABILITIES |
Menentukan kemampuan keamanan kontainer aplikasi. |
|
SECURITY_DESCRIPTOR |
Berisi informasi keamanan yang terkait dengan objek. |
|
SECURITY_OBJECT |
Berisi informasi objek keamanan. |
|
SECURITY_QUALITY_OF_SERVICE |
Berisi informasi yang digunakan untuk mendukung peniruan klien. |
|
SI_ACCESS |
Berisi informasi tentang hak akses atau default mengakses masker untuk objek yang dapat diamankan. |
|
SI_INHERIT_TYPE |
Berisi informasi tentang bagaimana entri kontrol akses (ASE) dapat diwariskan oleh objek turunan. |
|
SI_OBJECT_INFO |
Digunakan untuk menginisialisasi editor kontrol akses. |
|
SID |
Digunakan untuk mengidentifikasi pengguna atau grup secara unik. |
|
SID_AND_ATTRIBUTES |
Mewakili pengidentifikasi keamanan (SID) dan atributnya. |
|
SID_AND_ATTRIBUTES_HASH |
Menentukan nilai hash untuk array pengidentifikasi keamanan yang ditentukan (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Mewakili otoritas tingkat atas dari pengidentifikasi keamanan (SID). |
|
SID_INFO |
Berisi daftar nama umum yang sesuai dengan strukturSIDyang dikembalikan oleh ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Berisi daftar struktur SID_INFO. |
|
SYSTEM_ALARM_ACE |
Struktur SYSTEM_ALARM_ACE dicadangkan untuk digunakan di masa mendatang. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Struktur SYSTEM_ALARM_CALLBACK_ACE dicadangkan untuk digunakan di masa mendatang. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Struktur SYSTEM_ALARM_CALLBACK_OBJECT_ACE dicadangkan untuk digunakan di masa mendatang. |
|
SYSTEM_ALARM_OBJECT_ACE |
Struktur SYSTEM_ALARM_OBJECT_ACE dicadangkan untuk digunakan di masa mendatang. |
|
SYSTEM_AUDIT_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Struktur SYSTEM_AUDIT_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses sistem yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE menentukan entri kontrol akses untuk daftar kontrol akses sistem. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan tingkat akses wajib dan kebijakan untuk objek yang dapat diamankan. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan atribut sumber daya sistem untuk objek yang dapat diamankan. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan pengidentifikasi kebijakan terlingkup untuk objek yang dapat diamankan. |
|
TOKEN_ACCESS_INFORMATION |
Menentukan semua informasi dalam token yang diperlukan untuk melakukan pemeriksaan akses. |
|
TOKEN_APPCONTAINER_INFORMATION |
Menentukan semua informasi dalam token yang diperlukan untuk kontainer aplikasi. |
|
TOKEN_AUDIT_POLICY |
Menentukan kebijakan audit per pengguna untuk token. |
|
TOKEN_CONTROL |
Berisi informasi yang mengidentifikasi token akses . |
|
TOKEN_DEFAULT_DACL |
Menentukan daftar kontrol akses diskresi (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Menentukan klaim perangkat untuk token. |
|
TOKEN_ELEVATION |
Menunjukkan apakah token memiliki hak istimewa yang ditingkatkan. |
|
TOKEN_GROUPS |
Berisi informasi tentang pengidentifikasi keamanan grup (SID) dalam token akses . |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Berisi informasi tentang pengidentifikasi keamanan grup (SID) dan hak istimewa dalam token akses . |
|
TOKEN_LINKED_TOKEN |
Berisi handel ke token. Token ini ditautkan ke token yang sedang dikueri oleh fungsiGetTokenInformation atau diatur oleh fungsisetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Menentukan tingkat integritas wajib untuk token. |
|
TOKEN_MANDATORY_POLICY |
Menentukan kebijakan integritas wajib untuk token. |
|
TOKEN_ORIGIN |
Berisi informasi tentang asal sesi masuk. |
|
TOKEN_OWNER |
Berisi pemilik default pengidentifikasi keamanan (SID) yang akan diterapkan ke objek yang baru dibuat. |
|
TOKEN_PRIMARY_GROUP |
Menentukan pengidentifikasi keamanan (SID) grup untuk token akses . |
|
TOKEN_PRIVILEGES |
Berisi informasi tentang sekumpulan hak istimewa untuk token akses . |
|
TOKEN_SOURCE |
Mengidentifikasi sumber token akses . |
|
TOKEN_STATISTICS |
Berisi informasi tentang token akses . |
|
TOKEN_USER |
Mengidentifikasi pengguna yang terkait dengan token akses . |
|
TOKEN_USER_CLAIMS |
Menentukan klaim pengguna untuk token. |
|
WALI |
Mengidentifikasi akun pengguna, akun grup, atau sesi masuk tempat entri kontrol akses (ACE) berlaku. |
Struktur otorisasi dikategorikan sesuai dengan penggunaan sebagai berikut:
Struktur Kontrol Akses Dasar
Struktur berikut digunakan dengan kontrol akses.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- WALI
Struktur Editor Kontrol Akses
Struktur berikut digunakan dengan editor kontrol akses.
Struktur Kontrol Akses Klien/Server
Struktur berikut menerapkan fungsionalitas kontrol akses klien/server.