Estruturas de Autorização
As estruturas a seguir são usadas com pedidos de autorização.
Nesta secção
| Tópico | Descrição |
|---|---|
|
ACCESS_ALLOWED_ACE |
Define uma de entrada de controle de acesso (ACE) para a lista de controle de acesso discricionário (DACL) que controla o acesso a um objeto. Uma ACE com acesso permitido permite o acesso a um objeto para um administrador de específico identificado por um de identificador de segurança (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Define uma de entrada de controle de acesso (ACE) que controla o acesso permitido a um objeto, conjunto de propriedades ou propriedade. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Define uma de entrada de controle de acesso (ACE) que controla o acesso permitido a um objeto, um conjunto de propriedades ou propriedade. |
|
ACCESS_DENIED_ACE |
Define uma de entrada de controle de acesso (ACE) para a lista de controle de acesso discricionário (DACL) que controla o acesso a um objeto. Uma ACE de acesso negado nega acesso a um objeto para um trustee específico identificado por um de identificador de segurança (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
A estrutura ACCESS_DENIED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
A estrutura ACCESS_DENIED_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso que controla o acesso negado a um objeto, um conjunto de propriedades ou propriedade. |
|
ACCESS_DENIED_OBJECT_ACE |
Define um de entrada de controle de acesso (ACE) que controla o acesso negado a um objeto, um conjunto de propriedades ou propriedade. |
|
ACE |
Lista os tipos deACE deatualmente definidos. |
|
ACE_HEADER |
Define o tipo e o tamanho de uma de entrada de controle de acesso (ACE). |
|
ACL |
Cabeçalho de uma lista de controle de acesso (ACL). |
|
ACL_REVISION_INFORMATION |
Contém informações de revisão sobre uma estrutura ACL. |
|
ACL_SIZE_INFORMATION |
Contém informações sobre o tamanho de uma estrutura ACL. |
|
AUDIT_POLICY_INFORMATION |
Especifica um tipo de evento de segurança e quando auditar esse tipo. |
|
AUTHZ_ACCESS_REPLY |
Define uma resposta de verificação de acesso. |
|
AUTHZ_ACCESS_REQUEST |
Define uma solicitação de verificação de acesso. |
|
AUTHZ_INIT_INFO |
Define as informações de inicialização para o gerenciador de recursos. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Especifica o deslocamento de um nome de tipo de objeto de registro. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
Inicializa um gerenciador de recursos remoto para um cliente. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica um valor de nome binário totalmente qualificado associado a um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica um valor de cadeia de caracteres de octeto para um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um contexto de autorização. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Especifica um ou mais atributos e valores de segurança. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Especifica informações sobre o registro do esquema de origem. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica o nome binário totalmente qualificado. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica o tipo de valor OCTET_STRING do atributo de segurança de declaração. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Define um atributo de recurso que é definido na memória contínua para persistência dentro de um descritor de segurança serializado. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um token ou contexto de autorização. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Define os atributos de segurança para a declaração. |
|
EFFPERM_RESULT_LIST |
Lista as permissões efetivas. |
|
EXPLICIT_ACCESS |
Define informações de controle de acesso para um administrador especificado. |
|
GENERIC_MAPPING |
Define o mapeamento de direitos de acesso genéricos para direitos de acesso específicos e padrão para um objeto. |
|
INHERITED_FROM |
Fornece informações sobre o de entrada de controle de acesso (ACE) herdado de um objeto. |
|
LUID |
Valor de 64 bits garantido para ser único apenas no sistema no qual foi gerado. |
|
LUID_AND_ATTRIBUTES |
Representa um identificador exclusivo local (LUID) e seus atributos. |
|
OBJECT_TYPE_LIST |
Identifica um elemento de tipo de objeto em uma hierarquia de tipos de objeto. |
|
OBJECTS_AND_NAME |
Contém uma cadeia de caracteres que identifica um trustee por nome e cadeias de caracteres adicionais que identificam os tipos de objeto de um de entrada de controle de acesso (ACE) específico do objeto. |
|
OBJECTS_AND_SID |
Contém um de identificador de segurança (SID) que identifica um trustee e GUIDs que identificam os tipos de objeto de um de entrada de controle de acesso (ACE) específico do objeto. |
|
POLICY_AUDIT_SID_ARRAY |
Especifica uma matriz de SID estruturas que representam usuários ou grupos do Windows. |
|
PRIVILEGE_SET |
Especifica um conjunto de privilégios de . |
|
SECURITY_ATTRIBUTES |
A estrutura de segurança SECURITY_ATTRIBUTES contém o descritor de segurança para um objeto e especifica se o identificador recuperado especificando essa estrutura é herdável. |
|
SECURITY_CAPABILITIES |
Define os recursos de segurança do contêiner do aplicativo. |
|
SECURITY_DESCRIPTOR |
Contém as informações de segurança associadas a um objeto. |
|
SECURITY_OBJECT |
Contém as informações do objeto de segurança. |
|
SECURITY_QUALITY_OF_SERVICE |
Contém informações usadas para dar suporte à representação do cliente. |
|
SI_ACCESS |
Contém informações sobre um direito de acesso ou máscara de acesso padrão para um objeto protegível. |
|
SI_INHERIT_TYPE |
Contém informações sobre como entradas de controle de acesso (ACEs) podem ser herdadas por objetos filho. |
|
SI_OBJECT_INFO |
Usado para inicializar o editor de controle de acesso. |
|
SID |
Usado para identificar exclusivamente usuários ou grupos. |
|
SID_AND_ATTRIBUTES |
Representa um de identificador de segurança (SID) e seus atributos. |
|
SID_AND_ATTRIBUTES_HASH |
Especifica valores de hash para a matriz especificada de identificadores de segurança (SIDs) |
|
SID_IDENTIFIER_AUTHORITY |
Representa a autoridade de nível superior de um identificador de segurança (SID). |
|
SID_INFO |
Contém a lista de nomes comuns correspondentes às estruturas SID retornadas por ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contém uma lista de SID_INFO estruturas. |
|
SYSTEM_ALARM_ACE |
A estrutura SYSTEM_ALARM_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_ACE |
A estrutura SYSTEM_ALARM_CALLBACK_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_ALARM_CALLBACK_OBJECT_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_OBJECT_ACE |
A estrutura SYSTEM_ALARM_OBJECT_ACE está reservada para uso futuro. |
|
SYSTEM_AUDIT_ACE |
Define uma de entrada de controle de acesso (ACE) para a lista de controle de acesso do sistema (SACL) que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso do sistema que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso para uma lista de controle de acesso do sistema. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Define uma de entrada de controle de acesso (ACE) para uma lista de controle de acesso do sistema (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Define uma de entrada de controle de acesso (ACE) de para a lista de controle de acesso do sistema (SACL) que especifica o nível de acesso obrigatório e a política para um objeto protegível. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Define uma de entrada de controle de acesso (ACE) de para a SACL (de lista de controle de acesso do sistema que especifica os atributos de recurso do sistema para um objeto protegível. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Define uma de entrada de controle de acesso (ACE) para a lista de controle de acesso do sistema (SACL) que especifica o identificador de política com escopo para um objeto protegível. |
|
TOKEN_ACCESS_INFORMATION |
Especifica todas as informações em um token que são necessárias para executar uma verificação de acesso. |
|
TOKEN_APPCONTAINER_INFORMATION |
Especifica todas as informações em um token que são necessárias para um contêiner de aplicativo. |
|
TOKEN_AUDIT_POLICY |
Especifica a política de auditoria por usuário para um token. |
|
TOKEN_CONTROL |
Contém informações que identificam um token de acesso . |
|
TOKEN_DEFAULT_DACL |
Especifica uma lista de controle de acesso discricionário (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Define as declarações de dispositivo para o token. |
|
TOKEN_ELEVATION |
Indica se um token tem privilégios elevados. |
|
TOKEN_GROUPS |
Contém informações sobre o grupo identificadores de segurança (SIDs) em um token de acesso . |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contém informações sobre o grupo identificadores de segurança (SIDs) e privilégios em um token de acesso . |
|
TOKEN_LINKED_TOKEN |
Contém um identificador para um token. Esse token está vinculado ao token que está sendo consultado pela função GetTokenInformation ou definido pela funçãoSetTokenInformation. |
|
TOKEN_MANDATORY_LABEL |
Especifica o nível de integridade obrigatório para um token. |
|
TOKEN_MANDATORY_POLICY |
Especifica a política de integridade obrigatória para um token. |
|
TOKEN_ORIGIN |
Contém informações sobre a origem da sessão de logon. |
|
TOKEN_OWNER |
Contém o proprietário identificador de segurança padrão (SID) que será aplicado a objetos recém-criados. |
|
TOKEN_PRIMARY_GROUP |
Especifica um grupo identificador de segurança (SID) para um token de acesso . |
|
TOKEN_PRIVILEGES |
Contém informações sobre um conjunto de privilégios para um token de acesso . |
|
TOKEN_SOURCE |
Identifica a origem de um token de acesso . |
|
TOKEN_STATISTICS |
Contém informações sobre um token de acesso . |
|
TOKEN_USER |
Identifica o usuário associado a um token de acesso . |
|
TOKEN_USER_CLAIMS |
Define as declarações de usuário para o token. |
|
ADMINISTRADOR |
Identifica a conta de usuário, a conta de grupo ou de sessão de logon à qual se aplica uma de entrada de controle de acesso (ACE). |
As estruturas de autorização são categorizadas de acordo com o uso da seguinte forma:
- Estruturas Básicas de Controle de Acesso
- Estruturas do Editor de Controle de Acesso
- Estruturas de Controle de Acesso Cliente/Servidor
Estruturas Básicas de Controlo de Acessos
As seguintes estruturas são usadas com controle de acesso.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- ADMINISTRADOR
Estruturas do Editor de Controle de Acesso
As estruturas a seguir são usadas com o editor de controle de acesso.
Estruturas de Controle de Acesso Cliente/Servidor
As estruturas a seguir implementam a funcionalidade de controle de acesso cliente/servidor.