Estruturas de autorização
As estruturas a seguir são usadas com aplicativos de autorização.
Nesta seção
| Tópico | Descrição |
|---|---|
|
ACCESS_ALLOWED_ACE |
Define uma ACE (entrada de controle de acesso) (ACE) para a lista de controle de acesso discricionário (DACL) que controla o acesso a um objeto. Uma ACE permitida pelo acesso permite acesso a um objeto para um de administrador específico identificado por um SID (identificador de segurança) |
|
ACCESS_ALLOWED_CALLBACK_ACE |
A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Define uma ACE (entrada de controle de acesso) que controla o acesso permitido a um objeto, conjunto de propriedades ou propriedade. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Define uma ACE (entrada de controle de acesso) que controla o acesso permitido a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ACCESS_DENIED_ACE |
Define uma ACE (entrada de controle de acesso) (ACE) para a lista de controle de acesso discricionário (DACL) que controla o acesso a um objeto. Uma ACE negada pelo acesso nega acesso a um objeto para um de administrador específico identificado por um sid (identificador de segurança). |
|
ACCESS_DENIED_CALLBACK_ACE |
A estrutura ACCESS_DENIED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
A estrutura ACCESS_DENIED_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ACCESS_DENIED_OBJECT_ACE |
Define uma ACE (entrada de controle de acesso) que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ace |
Lista os tipos deACEdefinidos no momento. |
|
ACE_HEADER |
Define o tipo e o tamanho de uma ACE (entrada de controle de acesso) . |
|
de ACL |
Cabeçalho de uma ACL (lista de controle de acesso) . |
|
ACL_REVISION_INFORMATION |
Contém informações de revisão sobre uma estrutura deacl. |
|
ACL_SIZE_INFORMATION |
Contém informações sobre o tamanho de uma estrutura deacl. |
|
AUDIT_POLICY_INFORMATION |
Especifica um tipo de evento de segurança e quando auditar esse tipo. |
|
AUTHZ_ACCESS_REPLY |
Define uma resposta de verificação de acesso. |
|
AUTHZ_ACCESS_REQUEST |
Define uma solicitação de verificação de acesso. |
|
AUTHZ_INIT_INFO |
Define as informações de inicialização do gerenciador de recursos. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Especifica o deslocamento de um nome de tipo de objeto de registro. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
inicializa um gerenciador de recursos remoto para um cliente. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica um valor de nome binário totalmente qualificado associado a um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica um valor de cadeia de caracteres de octeto para um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um contexto de autorização. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Especifica um ou mais valores e atributos de segurança. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Especifica informações sobre o registro do esquema de origem. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica o nome binário totalmente qualificado. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica o tipo de valor OCTET_STRING do atributo de segurança de declaração. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Define um atributo de recurso definido na memória contínua para persistência dentro de um descritor de segurança serializado. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um token ou contexto de autorização. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Define os atributos de segurança para a declaração. |
|
EFFPERM_RESULT_LIST |
Lista as permissões efetivas. |
|
EXPLICIT_ACCESS |
Define informações de controle de acesso para um administrador especificado. |
|
GENERIC_MAPPING |
Define o mapeamento de direitos de acesso genéricos para direitos de acesso específicos e padrão para um objeto. |
|
INHERITED_FROM |
Fornece informações sobre o ACE (de entrada de controle de acesso) herdado de um objeto. |
|
LUID |
O valor de 64 bits garantido é exclusivo apenas no sistema no qual foi gerado. |
|
LUID_AND_ATTRIBUTES |
Representa um LUID ( de identificador localmente exclusivo) e seus atributos. |
|
OBJECT_TYPE_LIST |
Identifica um elemento de tipo de objeto em uma hierarquia de tipos de objeto. |
|
OBJECTS_AND_NAME |
Contém uma cadeia de caracteres que identifica um administrador por nome e cadeias de caracteres adicionais que identificam os tipos de objeto de um objeto específico ace (ACE). |
|
OBJECTS_AND_SID |
Contém um SID ( identificador de segurança) que identifica um administrador e GUIDs que identificam os tipos de objeto de uma ACE (entrada de controle de acesso ) específica do objeto. |
|
POLICY_AUDIT_SID_ARRAY |
Especifica uma matriz de estruturas de SID que representam usuários ou grupos do Windows. |
|
PRIVILEGE_SET |
Especifica um conjunto de privilégios de . |
|
SECURITY_ATTRIBUTES |
A estrutura de segurança SECURITY_ATTRIBUTES contém o descritor de segurança de um objeto e especifica se o identificador recuperado especificando essa estrutura é herdável. |
|
SECURITY_CAPABILITIES |
Define os recursos de segurança do contêiner do aplicativo. |
|
SECURITY_DESCRIPTOR |
Contém as informações de segurança associadas a um objeto. |
|
SECURITY_OBJECT |
Contém as informações do objeto de segurança. |
|
SECURITY_QUALITY_OF_SERVICE |
Contém informações usadas para dar suporte à representação do cliente. |
|
SI_ACCESS |
Contém informações sobre um direito de acesso ou padrão máscara de acesso para um objeto protegível. |
|
SI_INHERIT_TYPE |
Contém informações sobre como entradas de controle de acesso (ACEs) podem ser herdadas por objetos filho. |
|
SI_OBJECT_INFO |
Usado para inicializar o editor de controle de acesso. |
|
de SID |
Usado para identificar exclusivamente usuários ou grupos. |
|
SID_AND_ATTRIBUTES |
Representa um SID ( identificador de segurança) e seus atributos. |
|
SID_AND_ATTRIBUTES_HASH |
Especifica um valor de hash para a matriz especificada de SIDs (identificadores de segurança) |
|
SID_IDENTIFIER_AUTHORITY |
Representa a autoridade de nível superior de um SID ( de identificador de segurança). |
|
SID_INFO |
Contém a lista de nomes comuns correspondentes às estruturas desidretornadas por ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contém uma lista de estruturas de SID_INFO. |
|
SYSTEM_ALARM_ACE |
A estrutura de SYSTEM_ALARM_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_ACE |
A estrutura de SYSTEM_ALARM_CALLBACK_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_ALARM_CALLBACK_OBJECT_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_OBJECT_ACE |
A estrutura SYSTEM_ALARM_OBJECT_ACE é reservada para uso futuro. |
|
SYSTEM_AUDIT_ACE |
Define um de entrada de controle de acesso (ACE) para a lista de controle de acesso do sistema (SACL) que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso do sistema que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso para uma lista de controle de acesso do sistema. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Define um ACE () de entrada de controle de acesso para uma lista de controle de acesso do sistema (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Define um de entrada de controle de acesso (ACE) para a lista de controle de acesso do sistema (SACL) que especifica o nível de acesso obrigatório e a política para um objeto protegível. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Define um ace ( de entrada de controle de acesso) para a lista de controle de acesso do sistema (SACL) que especifica os atributos de recurso do sistema para um objeto protegível. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Define um de entrada de controle de acesso (ACE) para a lista de controle de acesso do sistema (SACL) que especifica o identificador de política com escopo para um objeto protegível. |
|
TOKEN_ACCESS_INFORMATION |
Especifica todas as informações em um token necessário para executar uma verificação de acesso. |
|
TOKEN_APPCONTAINER_INFORMATION |
Especifica todas as informações em um token necessário para um contêiner de aplicativo. |
|
TOKEN_AUDIT_POLICY |
Especifica a política de auditoria por usuário para um token. |
|
TOKEN_CONTROL |
Contém informações que identificam um token de acesso . |
|
TOKEN_DEFAULT_DACL |
Especifica uma lista de controle de acesso discricionário (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Define as declarações do dispositivo para o token. |
|
TOKEN_ELEVATION |
Indica se um token tem privilégios elevados. |
|
TOKEN_GROUPS |
Contém informações sobre o grupo sids (identificado res de segurança) em um token de acesso . |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contém informações sobre o grupo identificadores de segurança (SIDs) e privilégios em um token de acesso . |
|
TOKEN_LINKED_TOKEN |
Contém um identificador para um token. Esse token está vinculado ao token que está sendo consultado pela funçãoGetTokenInformation ou definido pela funçãoSetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Especifica o nível de integridade obrigatório para um token. |
|
TOKEN_MANDATORY_POLICY |
Especifica a política de integridade obrigatória para um token. |
|
TOKEN_ORIGIN |
Contém informações sobre a origem da sessão de logon. |
|
TOKEN_OWNER |
Contém o proprietário padrão SID ( de identificador de segurança) que será aplicado a objetos recém-criados. |
|
TOKEN_PRIMARY_GROUP |
Especifica um SID (de identificador de segurança) grupo para um token de acesso . |
|
TOKEN_PRIVILEGES |
Contém informações sobre um conjunto de privilégios para um token de acesso . |
|
TOKEN_SOURCE |
Identifica a origem de um token de acesso . |
|
TOKEN_STATISTICS |
Contém informações sobre um token de acesso . |
|
TOKEN_USER |
Identifica o usuário associado a um token de acesso . |
|
TOKEN_USER_CLAIMS |
Define as declarações do usuário para o token. |
|
doTRUSTEE |
Identifica a conta de usuário, a conta de grupo ou sessão de logon à qual uma ACE (entrada de controle de acesso) se aplica. |
As estruturas de autorização são categorizadas de acordo com o uso da seguinte maneira:
- estruturas básicas de controle de acesso
- Estruturas do Editor de Controle de Acesso
- estruturas de controle de acesso de cliente/servidor
Estruturas básicas de controle de acesso
As estruturas a seguir são usadas com controle de acesso.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ace
- ACE_HEADER
- de ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- de SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- doTRUSTEE
Estruturas do Editor de Controle de Acesso
As estruturas a seguir são usadas com o editor de controle de acesso.
Estruturas de controle de acesso de cliente/servidor
As estruturas a seguir implementam a funcionalidade de controle de acesso do cliente/servidor.