承認構造体
承認アプリケーションでは、次の構造が使用されます。
このセクションでは、次の操作を行います。
| 話題 | 形容 |
|---|---|
|
ACCESS_ALLOWED_ACE |
オブジェクトへのアクセスを制御する 随意アクセス制御リスト (DACL) の アクセス制御エントリ (ACE) を定義します。 アクセスが許可された ACE では、セキュリティ識別子 (SID) によって識別される特定の トラスティ のオブジェクトへのアクセスが許可されます。 |
|
ACCESS_ALLOWED_CALLBACK_ACE |
ACCESS_ALLOWED_CALLBACK_ACE 構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。 |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御エントリ (ACE) を 定義します。 |
|
ACCESS_ALLOWED_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御エントリ (ACE) を 定義します。 |
|
ACCESS_DENIED_ACE |
オブジェクトへのアクセスを制御する 随意アクセス制御リスト (DACL) の アクセス制御エントリ (ACE) を定義します。 アクセス拒否 ACE は、特定の トラスティセキュリティ識別子 (SID) によって識別されるオブジェクトへのアクセスを拒否します。 |
|
ACCESS_DENIED_CALLBACK_ACE |
ACCESS_DENIED_CALLBACK_ACE 構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。 |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
ACCESS_DENIED_CALLBACK_OBJECT_ACE 構造体は、オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御するアクセス制御エントリを定義します。 |
|
ACCESS_DENIED_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御する アクセス制御エントリ (ACE) を定義します。 |
|
ACE |
ACE型現在定義されている一覧を表示します。 |
|
ACE_HEADER |
アクセス制御エントリ (ACE) の種類とサイズを定義します。 |
|
ACL |
アクセス制御リスト (ACL) のヘッダー。 |
|
ACL_REVISION_INFORMATION |
ACL 構造体に関するリビジョン情報が含まれています。 |
|
ACL_SIZE_INFORMATION |
ACL 構造体のサイズに関する情報が含まれています。 |
|
AUDIT_POLICY_INFORMATION |
セキュリティ イベントの種類と、その種類を監査するタイミングを指定します。 |
|
AUTHZ_ACCESS_REPLY |
アクセス チェック応答を定義します。 |
|
AUTHZ_ACCESS_REQUEST |
アクセス チェック要求を定義します。 |
|
AUTHZ_INIT_INFO |
リソース マネージャーの初期化情報を定義します。 |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
登録オブジェクト型名のオフセットを指定します。 |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
は、クライアントのリモート リソース マネージャーを初期化します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
セキュリティ属性に関連付けられている完全修飾バイナリ名の値を指定します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
セキュリティ属性のオクテット文字列値を指定します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
承認コンテキストに関連付けることができるセキュリティ属性を定義します。 |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
1 つ以上のセキュリティ属性と値を指定します。 |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
ソース スキーマの登録に関する情報を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
完全修飾バイナリ名を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
要求セキュリティ属性の OCTET_STRING 値の型を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
シリアル化されたセキュリティ記述子内の永続化のために連続メモリで定義されるリソース属性を定義します。 |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
トークンまたは承認コンテキストに関連付けることができるセキュリティ属性を定義します。 |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
要求のセキュリティ属性を定義します。 |
|
EFFPERM_RESULT_LIST |
有効なアクセス許可を一覧表示します。 |
|
EXPLICIT_ACCESS |
指定されたトラスティのアクセス制御情報を定義します。 |
|
GENERIC_MAPPING |
オブジェクトの特定の標準アクセス権への汎用アクセス権のマッピングを定義します。 |
|
INHERITED_FROM |
オブジェクトの継承された アクセス制御エントリ (ACE) に関する情報を提供します。 |
| LUIDをする |
64 ビット値は、生成されたシステムでのみ一意であることが保証されています。 |
|
LUID_AND_ATTRIBUTES |
ローカル一意識別子 (LUID) とその属性を表します。 |
|
OBJECT_TYPE_LIST |
オブジェクト型の階層内のオブジェクト型要素を識別します。 |
|
OBJECTS_AND_NAME |
名前でトラスティを識別する文字列と、オブジェクト固有の アクセス制御エントリ (ACE) のオブジェクトの種類を識別する追加の文字列が含まれます。 |
|
OBJECTS_AND_SID |
オブジェクト固有の アクセス制御エントリ (ACE) のオブジェクトの種類を識別するトラスティと GUID を識別する セキュリティ識別子 (SID) が含まれます。 |
|
POLICY_AUDIT_SID_ARRAY |
Windows ユーザーまたはグループ 表す SID 構造体の配列を指定します。 |
|
PRIVILEGE_SET |
一連の特権を指定します。 |
|
SECURITY_ATTRIBUTES |
SECURITY_ATTRIBUTES セキュリティ構造には、オブジェクトのセキュリティ記述子が含まれており、この構造体を指定して取得したハンドルが継承可能かどうかを指定します。 |
|
SECURITY_CAPABILITIES |
アプリ コンテナーのセキュリティ機能を定義します。 |
|
SECURITY_DESCRIPTOR |
オブジェクトに関連付けられているセキュリティ情報を格納します。 |
|
SECURITY_OBJECT |
セキュリティ オブジェクト情報を格納します。 |
|
SECURITY_QUALITY_OF_SERVICE |
クライアントの偽装をサポートするために使用される情報が含まれています。 |
|
SI_ACCESS |
セキュリティ保護可能なオブジェクトのアクセス権または既定 アクセス マスク に関する情報が含まれます。 |
|
SI_INHERIT_TYPE |
(ACE) アクセス制御エントリを子オブジェクトによって継承する方法に関する情報が含まれています。 |
|
SI_OBJECT_INFO |
アクセス制御エディターを初期化するために使用されます。 |
| SIDの |
ユーザーまたはグループを一意に識別するために使用されます。 |
|
SID_AND_ATTRIBUTES |
セキュリティ識別子 (SID) とその属性を表します。 |
|
SID_AND_ATTRIBUTES_HASH |
セキュリティ識別子 (SID) の指定した配列 ハッシュ値を指定します。 |
|
SID_IDENTIFIER_AUTHORITY |
セキュリティ識別子 (SID) の最上位機関を表します。 |
|
SID_INFO |
ISecurityInformation2::LookupSidsによって返される SID 構造体に対応する共通名の一覧が含まれます。 |
|
SID_INFO_LIST |
SID_INFO 構造体の一覧を格納します。 |
|
SYSTEM_ALARM_ACE |
SYSTEM_ALARM_ACE 構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_CALLBACK_ACE |
SYSTEM_ALARM_CALLBACK_ACE 構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
SYSTEM_ALARM_CALLBACK_OBJECT_ACE 構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_OBJECT_ACE |
SYSTEM_ALARM_OBJECT_ACE 構造体は、将来使用するために予約されています。 |
|
SYSTEM_AUDIT_ACE |
システム レベルの通知を引き起こすアクセスの種類を指定する、システム アクセス制御リスト (SACL) の アクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_AUDIT_CALLBACK_ACE |
SYSTEM_AUDIT_CALLBACK_ACE構造体は、システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リストのアクセス制御エントリを定義します。 |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE構造は、システム・アクセス制御リストのアクセス制御項目を定義します。 |
|
SYSTEM_AUDIT_OBJECT_ACE |
システム アクセス制御リスト (SACL) の アクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_MANDATORY_LABEL_ACE |
セキュリティ保護可能なオブジェクトの必須アクセス レベルとポリシーを指定する、システム アクセス制御リスト (SACL) の アクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
セキュリティ保護可能なオブジェクトのシステム リソース属性を指定する、システム アクセス制御リスト (SACL) の アクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
セキュリティ保護可能なオブジェクトのスコープ ポリシー識別子を指定する、システム アクセス制御リスト (SACL) の アクセス制御エントリ (ACE) を定義します。 |
|
TOKEN_ACCESS_INFORMATION |
アクセス チェックを実行するために必要なトークン内のすべての情報を指定します。 |
|
TOKEN_APPCONTAINER_INFORMATION |
アプリ コンテナーに必要なトークン内のすべての情報を指定します。 |
|
TOKEN_AUDIT_POLICY |
トークンのユーザーごとの監査ポリシーを指定します。 |
|
TOKEN_CONTROL |
アクセス トークンを識別する情報が含まれています。 |
|
TOKEN_DEFAULT_DACL |
随意アクセス制御リスト (DACL) を指定します。 |
|
TOKEN_DEVICE_CLAIMS |
トークンのデバイス要求を定義します。 |
|
TOKEN_ELEVATION |
トークンに昇格された特権があるかどうかを示します。 |
|
TOKEN_GROUPS |
アクセス トークンに セキュリティ識別子 (SID) を グループに関する情報を格納します。 |
|
TOKEN_GROUPS_AND_PRIVILEGES |
アクセス トークンのグループ セキュリティ識別子 (SID) と特権に関する情報が含まれます。 |
|
TOKEN_LINKED_TOKEN |
トークンへのハンドルを格納します。 このトークンは、GetTokenInformation 関数によってクエリされるトークンにリンクされるか、SetTokenInformation 関数によって設定されます。 |
|
TOKEN_MANDATORY_LABEL |
トークンの必須整合性レベルを指定します。 |
|
TOKEN_MANDATORY_POLICY |
トークンの必須整合性ポリシーを指定します。 |
|
TOKEN_ORIGIN |
ログオン セッションの発生元に関する情報が含まれます。 |
|
TOKEN_OWNER |
新しく作成されたオブジェクトに適用される既定の所有者 セキュリティ識別子 (SID) が含まれます。 |
|
TOKEN_PRIMARY_GROUP |
アクセス トークンのセキュリティ識別子 (SID) グループを指定します。 |
|
TOKEN_PRIVILEGES |
アクセス トークンの権限セットに関する情報が含まれています。 |
|
TOKEN_SOURCE |
アクセス トークンのソースを識別します。 |
|
TOKEN_STATISTICS |
アクセス トークンのに関する情報が含まれています。 |
|
TOKEN_USER |
アクセス トークンに関連付けられているユーザーを識別します。 |
|
TOKEN_USER_CLAIMS |
トークンのユーザー要求を定義します。 |
|
トラスティ |
アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、または ログオン セッション を識別します。 |
承認構造は、使用法に従って次のように分類されます。
基本的なアクセス制御構造
アクセス制御では、次の構造が使用されます。
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUIDをする
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SIDの
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- トラスティ
アクセス制御エディターの構造
アクセス制御エディターでは、次の構造が使用されます。
クライアント/サーバー のアクセス制御構造
次の構造体は、クライアント/サーバーのアクセス制御機能を実装します。