Struktury autoryzacji
Następujące struktury są używane z aplikacjami autoryzacji.
W tej sekcji
| Temat | Opis |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definiuje wpis kontroli dostępu (ACE) dla uznaniowej listy kontroli dostępu (DACL), która kontroluje dostęp do obiektu. Dostęp dozwolony przez usługę ACE umożliwia dostęp do obiektu dla określonego zaufania zidentyfikowanego przez identyfikator zabezpieczeń (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Struktura ACCESS_ALLOWED_CALLBACK_ACE definiuje wpis kontroli dostępu dla uznaniowej listy kontroli dostępu, która kontroluje dostęp do obiektu. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definiuje wpis kontroli dostępu (ACE), który kontroluje dozwolony dostęp do obiektu, zestawu właściwości lub właściwości. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definiuje wpis kontroli dostępu (ACE), który kontroluje dostęp do obiektu, zestawu właściwości lub właściwości. |
|
ACCESS_DENIED_ACE |
Definiuje wpis kontroli dostępu (ACE) dla uznaniowej listy kontroli dostępu (DACL), która kontroluje dostęp do obiektu. Odmowa dostępu ACE odmawia dostępu do obiektu dla określonego trustee zidentyfikowana przez identyfikator zabezpieczeń (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
Struktura ACCESS_DENIED_CALLBACK_ACE definiuje wpis kontroli dostępu dla uznaniowej listy kontroli dostępu, która kontroluje dostęp do obiektu. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Struktura ACCESS_DENIED_CALLBACK_OBJECT_ACE definiuje wpis kontroli dostępu, który kontroluje odmowa dostępu do obiektu, zestawu właściwości lub właściwości. |
|
ACCESS_DENIED_OBJECT_ACE |
Definiuje wpis kontroli dostępu (ACE), który kontroluje odmowa dostępu do obiektu, zestawu właściwości lub właściwości. |
|
ACEACE |
Wyświetla listę aktualnie zdefiniowanych typówACE. |
|
ACE_HEADER |
Definiuje typ i rozmiar wpisu kontroli dostępu (ACE). |
|
listy ACL |
Nagłówek listy kontroli dostępu (ACL). |
|
ACL_REVISION_INFORMATION |
Zawiera informacje o wersji strukturylisty ACL. |
|
ACL_SIZE_INFORMATION |
Zawiera informacje o rozmiarze strukturylisty ACL. |
|
AUDIT_POLICY_INFORMATION |
Określa typ zdarzenia zabezpieczeń i czas inspekcji tego typu. |
|
AUTHZ_ACCESS_REPLY |
Definiuje odpowiedź sprawdzania dostępu. |
|
AUTHZ_ACCESS_REQUEST |
Definiuje żądanie sprawdzania dostępu. |
|
AUTHZ_INIT_INFO |
Definiuje informacje o inicjowaniu dla menedżera zasobów. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Określa przesunięcie nazwy typu obiektu rejestracji. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
Inicjuje zdalnego menedżera zasobów dla klienta. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Określa w pełni kwalifikowaną wartość nazwy binarnej skojarzonej z atrybutem zabezpieczeń. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Określa wartość ciągu octet dla atrybutu zabezpieczeń. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definiuje atrybut zabezpieczeń, który może być skojarzony z kontekstem autoryzacji. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Określa co najmniej jeden atrybut zabezpieczeń i wartości. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Określa informacje o rejestracji schematu źródłowego. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Określa w pełni kwalifikowaną nazwę binarną. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Określa OCTET_STRING typ wartości atrybutu zabezpieczeń oświadczenia. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definiuje atrybut zasobu zdefiniowany w pamięci ciągłej na potrzeby trwałości w szeregowanym deskryptorze zabezpieczeń. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definiuje atrybut zabezpieczeń, który może być skojarzony z tokenem lub kontekstem autoryzacji. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definiuje atrybuty zabezpieczeń dla oświadczenia. |
|
EFFPERM_RESULT_LIST |
Wyświetla listę obowiązujących uprawnień. |
|
EXPLICIT_ACCESS |
Definiuje informacje o kontroli dostępu dla określonego zaufania. |
|
GENERIC_MAPPING |
Definiuje mapowanie ogólnych praw dostępu do określonych i standardowych praw dostępu dla obiektu. |
|
INHERITED_FROM |
Zawiera informacje o dziedziczonej kontroli dostępu (ACE) obiektu. |
|
LUID |
64-bitowa wartość gwarantowana jest unikatowa tylko w systemie, na którym została wygenerowana. |
|
LUID_AND_ATTRIBUTES |
Reprezentuje lokalnie unikatowy identyfikator (LUID) i jego atrybuty. |
|
OBJECT_TYPE_LIST |
Identyfikuje element typu obiektu w hierarchii typów obiektów. |
|
OBJECTS_AND_NAME |
Zawiera ciąg identyfikujący relację zaufania według nazwy i dodatkowych ciągów identyfikujących typy obiektów określonego obiektu wpis kontroli dostępu (ACE). |
|
OBJECTS_AND_SID |
Zawiera identyfikator zabezpieczeń (SID), który identyfikuje zaufania i identyfikatory GUID identyfikujące typy obiektów specyficzne dla obiektu wpisu kontroli dostępu (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Określa tablicę struktur sid reprezentujących użytkowników lub grupy systemu Windows. |
|
PRIVILEGE_SET |
Określa zestaw uprawnień . |
|
SECURITY_ATTRIBUTES |
Struktura zabezpieczeń SECURITY_ATTRIBUTES zawiera deskryptor zabezpieczeń dla obiektu i określa, czy uchwyt pobrany przez określenie tej struktury jest dziedziczony. |
|
SECURITY_CAPABILITIES |
Definiuje możliwości zabezpieczeń kontenera aplikacji. |
|
SECURITY_DESCRIPTOR |
Zawiera informacje o zabezpieczeniach skojarzone z obiektem. |
|
SECURITY_OBJECT |
Zawiera informacje o obiekcie zabezpieczeń. |
|
SECURITY_QUALITY_OF_SERVICE |
Zawiera informacje używane do obsługi personifikacji klienta. |
|
SI_ACCESS |
Zawiera informacje o prawach dostępu lub domyślnych maski dostępu dla zabezpieczanego obiektu. |
|
SI_INHERIT_TYPE |
Zawiera informacje o tym, jak wpisy kontroli dostępu (ACL) mogą być dziedziczone przez obiekty podrzędne. |
|
SI_OBJECT_INFO |
Służy do inicjowania edytora kontroli dostępu. |
|
sid |
Służy do unikatowego identyfikowania użytkowników lub grup. |
|
SID_AND_ATTRIBUTES |
Reprezentuje identyfikator zabezpieczeń (SID) i jego atrybuty. |
|
SID_AND_ATTRIBUTES_HASH |
Określa wartości skrótu dla określonej tablicy identyfikatorów zabezpieczeń (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Reprezentuje urząd najwyższego poziomu identyfikatora zabezpieczeń (SID). |
|
SID_INFO |
Zawiera listę nazw pospolitych odpowiadających strukturomsidzwróconych przez ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Zawiera listę struktur SID_INFO. |
|
SYSTEM_ALARM_ACE |
Struktura SYSTEM_ALARM_ACE jest zarezerwowana do użytku w przyszłości. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Struktura SYSTEM_ALARM_CALLBACK_ACE jest zarezerwowana do użytku w przyszłości. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Struktura SYSTEM_ALARM_CALLBACK_OBJECT_ACE jest zarezerwowana do użytku w przyszłości. |
|
SYSTEM_ALARM_OBJECT_ACE |
Struktura SYSTEM_ALARM_OBJECT_ACE jest zarezerwowana do użytku w przyszłości. |
|
SYSTEM_AUDIT_ACE |
Definiuje wpis kontroli dostępu (ACE) dla listy kontroli dostępu systemu (SACL), która określa, jakie typy dostępu powodują powiadomienia na poziomie systemu. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Struktura SYSTEM_AUDIT_CALLBACK_ACE definiuje wpis kontroli dostępu dla listy kontroli dostępu systemu, która określa, jakie typy dostępu powodują powiadomienia na poziomie systemu. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Struktura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE definiuje wpis kontroli dostępu dla listy kontroli dostępu systemu. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definiuje wprowadzania kontroli dostępu (ACE) dla systemowej listy kontroli dostępu (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definiuje wpis kontroli dostępu (ACE) dla systemowej listy kontroli dostępu (SACL), która określa obowiązkowy poziom dostępu i zasady dla zabezpieczanego obiektu. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definiuje wpis kontroli dostępu (ACE) dla systemowej listy kontroli dostępu (SACL), która określa atrybuty zasobów systemowych dla zabezpieczanego obiektu. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definiuje wpis kontroli dostępu (ACE) dla listy kontroli dostępu systemu (SACL), która określa identyfikator zasad o określonym zakresie dla zabezpieczanego obiektu. |
|
TOKEN_ACCESS_INFORMATION |
Określa wszystkie informacje w tokenie, który jest niezbędny do przeprowadzenia kontroli dostępu. |
|
TOKEN_APPCONTAINER_INFORMATION |
Określa wszystkie informacje w tokenie, który jest niezbędny dla kontenera aplikacji. |
|
TOKEN_AUDIT_POLICY |
Określa zasady inspekcji poszczególnych użytkowników dla tokenu. |
|
TOKEN_CONTROL |
Zawiera informacje identyfikujące token dostępu . |
|
TOKEN_DEFAULT_DACL |
Określa uznaniową listę kontroli dostępu (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Definiuje oświadczenia urządzenia dla tokenu. |
|
TOKEN_ELEVATION |
Wskazuje, czy token ma podwyższony poziom uprawnień. |
|
TOKEN_GROUPS |
Zawiera informacje o identyfikatorach zabezpieczeń grupy (SID) w tokenie dostępu . |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Zawiera informacje o identyfikatorach zabezpieczeń grupy (SID) i uprawnieniach w tokenie dostępu . |
|
TOKEN_LINKED_TOKEN |
Zawiera dojście do tokenu. Ten token jest połączony z tokenem, który jest odpytywany przez funkcję GetTokenInformation lub ustawiany przez funkcję SetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Określa obowiązkowy poziom integralności tokenu. |
|
TOKEN_MANDATORY_POLICY |
Określa obowiązkowe zasady integralności tokenu. |
|
TOKEN_ORIGIN |
Zawiera informacje o pochodzeniu sesji logowania. |
|
TOKEN_OWNER |
Zawiera domyślnego właściciela identyfikatora zabezpieczeń (SID), które zostaną zastosowane do nowo utworzonych obiektów. |
|
TOKEN_PRIMARY_GROUP |
Określa identyfikator zabezpieczeń grupy (SID) dla tokenu dostępu . |
|
TOKEN_PRIVILEGES |
Zawiera informacje o zestawie uprawnień dla tokenu dostępu . |
|
TOKEN_SOURCE |
Identyfikuje źródło tokenu dostępu . |
|
TOKEN_STATISTICS |
Zawiera informacje o tokenie dostępu . |
|
TOKEN_USER |
Identyfikuje użytkownika skojarzonego z tokenem dostępu . |
|
TOKEN_USER_CLAIMS |
Definiuje oświadczenia użytkownika dla tokenu. |
|
TRUSTEE |
Identyfikuje konto użytkownika, konto grupy lub sesję logowania , do której ma zastosowanie wpis kontroli dostępu (ACE). |
Struktury autoryzacji są podzielone na kategorie zgodnie z użyciem w następujący sposób:
- podstawowe struktury kontroli dostępu
- struktury edytora kontroli dostępu
- struktury kontroli dostępu klienta/serwera
Podstawowe struktury kontroli dostępu
Poniższe struktury są używane z kontrolą dostępu.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACEACE
- ACE_HEADER
- listy ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- sid
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- TRUSTEE
Struktury edytora kontroli dostępu
Następujące struktury są używane z edytorem kontroli dostępu.
Struktury kontroli dostępu klienta/serwera
Poniższe struktury implementują funkcje kontroli dostępu klienta/serwera.