Kimlik Doğrulama Yapıları
Kimlik doğrulama yapıları kullanıma göre aşağıdaki gibi kategorilere ayrılır:
- SSPI Yapıları
- Schannel Yapıları
- Özel Güvenlik Paketi Yapıları
- Ağ Sağlayıcısı Yapıları
- GINA Yapıları
- Yerel Güvenlik Yetkilisi Yapıları
- Kimlik Bilgileri Yönetim Yapılarını
- Akıllı Kart Yapıları
SSPI Yapıları
Sspi.h'de tanımlanan aşağıdaki yapılar SSPI işlevlerinde kullanılır.
| Yapı | Açıklama |
|---|---|
| CREDSSP_CRED | Hem Schannel hem de Negotiate güvenlik paketleri için kimlik doğrulama verilerini belirtir |
| SEC_WINNT_AUTH_IDENTITY | Kimlik doğrulaması amacıyla çalışma zamanı kitaplığına belirli bir kullanıcı adı ve parola geçirmek için kullanılır. |
| SEC_WINNT_AUTH_IDENTITY_EX | Bir kullanıcı hakkında bilgi içerir. Bu yapının hem ANSI hem de Unicode biçimi sağlanır. |
| SecBuffer | birgüvenlik paketine geçirmek için aktarım uygulaması tarafından ayrılan arabellek. |
| SecBufferDesc | Bir aktarım uygulamasından güvenlik paketine geçirecek SecBuffer yapıları dizisi. |
| SecPkgContext_AccessToken | güvenlik bağlamıerişim belirtecinin tanıtıcısını içerir. |
| SecPkgContext_ClientCreds | QueryContextAttributes (CredSSP) işlevi çağrılırken istemci kimlik bilgilerini belirtir. |
| SecPkgContext_ConnectionInfo | Protokol ve şifreleme bilgilerini içerir. Bu yapı, QueryContextAttributes (Genel) işlevi tarafından kullanılır. |
| SecPkgContext_CredentialName | Kimlik bilgisi adını belirtir. |
| SecPkgContext_DceInfo | DCE hizmetleri tarafından kullanılan yetkilendirme verilerini içerir. |
| SecPkgContext_EapKeyBlock | EAP TLS Kimlik Doğrulama Protokolü tarafından kullanılan önemli verileri içerir. |
| SecPkgContext_Flags | Güvenlik bağlamındaki bayraklar hakkında bilgi içerir. |
| SecPkgContext_IssuerListInfoEx | Güvenilen sertifika yetkililerinin (CA) listesini içerir. |
| SecPkgContext_Lifespan | Bir güvenlik bağlamının yaşam süresini gösterir. |
| SecPkgContext_Names | Bir güvenlik bağlamıyla ilişkilendirilmiş kullanıcının adını içerir. |
| SecPkgContext_NativeNames | Giden biletteki istemci ve sunucu asıl adlarını içerir. |
| SecPkgContext_NegotiationInfo | Ayarlanan veya ayarlanan güvenlik paketi hakkında bilgi içerir. Ayrıca, güvenlik paketini ayarlama anlaşması durumunu da verir. |
| SecPkgContext_PackageInfo | güvenlik destek sağlayıcısı (SSP) adını içerir. |
| SecPkgContext_PasswordExpiry | Parolanın veya diğer kimlik bilgilerinin süresinin dolması hakkında bilgi içerir. |
| SecPkgContext_SessionKey | Oturum anahtarı hakkında bilgi içerir. |
| SecPkgContext_Sizes | İleti desteği işlevlerinde kullanılan önemli yapıların boyutlarını içerir. |
| SecPkgContext_StreamSizes | İleti desteği işlevleriyle kullanılmak üzere çeşitli akış özniteliklerinin boyutlarını içerir. |
| SecPkgContext_TargetInformation | Güvenlik bağlamı için kullanılan kimlik bilgileri hakkında bilgi içerir. |
| SecPkgCredentials_Names | bağlamıile ilişkilendirilmiş kullanıcının adını tutar. |
| SecPkgInfo | birgüvenlik paketi hakkında adı ve özellikleri gibi genel bilgiler sağlar. |
| SECURITY_INTEGER | Sayısal bir değeri barındıracak yapı. Diğer türleri tanımlamak için kullanılır. |
| SecurityFunctionTable | SSPI'de tanımlanan işlevlerin işaretçilerini içeren gönderme tablosu. |
Schannel Yapıları
Aşağıdaki yapılar Schannel ile kullanılmak üzere tanımlanmıştır.
| Yapı | Açıklama |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Tek bir sertifika içerir. Bu sertifikadan bir sertifika zinciri oluşturulabilir. |
| SCH_CRED_SECRET_PRIVKEY | İstemcinin veya sunucunun kimliğini doğrulamak için gereken özel anahtar bilgilerini içerir. |
| SCHANNEL_CERT_HASH | Schannel'in kullandığı sertifikanın karma deposu verilerini içerir. |
| SCHANNEL_CERT_HASH_STORE | Schannel'in çekirdek modunda kullandığı sertifikanın karma depolama verilerini içerir. |
| SCHANNEL_ALERT_TOKEN | InitializeSecurityContext (Schannel) işlevine veya AcceptSecurityContext (Schannel)işlevine yönelik bir çağrının hedefine gönderilecek Güvenli Yuva Katmanı Protokolü (SSL)veya Aktarım Katmanı Güvenlik Protokolü (TSL) uyarısı oluşturur. |
| SCHANNEL_CLIENT_SIGNATURE | InitializeSecurityContext (Schannel) işlevine yapılan çağrı bir istemci sertifikasının özel anahtarına erişemediğinde istemci imzasını belirtir (bu durumda işlev SEC_I_SIGNATURE_NEEDEDdöndürür). |
| SCHANNEL_CRED | Schannel kimlik bilgilerine ilişkin verileri içerir. |
| SCHANNEL_SESSION_TOKEN | InitializeSecurityContext (Schannel) işlevini veya AcceptSecurityContext (Schannel) işlevini çağırarak oluşturulan bir kimlik doğrulama oturumu için yeniden bağlantıların etkinleştirilip etkinleştirilmediğini belirtir. |
| SecPkgContext_Authority | Varsa kimlik doğrulama yetkilisinin adını içerir. sertifika yetkilisi (CA) veya bağlantının kimliğini doğrulayan bir sunucu veya etki alanının adı olabilir. |
| SecPkgContext_ConnectionInfo | Protokol ve şifreleme bilgilerini içerir. Bu yapı, QueryContextAttributes (Genel) işlevi tarafından kullanılır. |
| SecPkgContext_IssuerListInfoEx | güvenilensertifika yetkililerinin listesini içerir. |
| SecPkgContext_KeyInfo | güvenlik bağlamıkullanılan oturum anahtarları hakkında bilgi içerir. Bu yapının yerini SecPkgContext_ConnectionInfo yapısı almıştır. |
| SecPkgContext_ProtoInfo | Kullanılan protokolle ilgili bilgileri tutar. |
| SecPkgContext_SessionAppData | Oturum bağlamı için uygulama verilerini depolar. |
| SecPkgCred_CipherStrengths | Belirtilen Schannel kimlik bilgisi tarafından kullanılan şifreleme için izin verilen en düşük ve en yüksek gücü tutar. |
| SecPkgCred_SupportedAlgs | Belirtilen Schannel kimlik bilgileriyle izin verilen algoritmaların tanımlayıcılarını içerir. |
| SecPkgCred_SupportedProtocols | Belirtilen Schannel kimlik bilgileriyle izin verilen protokolleri gösterir. |
| X509Certificate | X.509 sertifikayı temsil eder. |
Özel Güvenlik Paketi Yapıları
Özel güvenlik paketi aşağıdaki yapıları kullanın.
| Yapı | Açıklama |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Özel güvenlik paketlerinin çağırabileceği Yerel Güvenlik Yetkilisi (LSA) işlevlerine yönelik işaretçiler tablosu. |
| SECPKG_CALL_INFO | Yürütülen işlev çağrısı hakkında bilgi içerir. |
| SECPKG_CLIENT_INFO | Bir güvenlik paketinin kullanıcısı hakkında bilgi içerir. |
| SECPK_CONTEXT_THUNKS | LSA ile işlem sırasında yürütülecek güvenlik paketine yapılan çağrılar hakkında bilgi içerir. |
| SECPKG_DLL_FUNCTIONS | bir istemci/sunucu uygulamasıyla işlem içinde yürütülen özel güvenlik paketleri için kullanılabilen işlevleri içerir. |
| SECPKG_EVENT_DOMAIN_CHANGE | oturum ve bilgisayar bilgilerini içerir. Bu yapı adı, SECPKG_PARAMETERS yapısının diğer adıdır. |
| SECPKG_EVENT_NOTIFY | Güvenlikle ilgili bir olay hakkında bilgi içerir. |
| SECPKG_EVENT_PACKAGE_CHANGE | Güvenlik paketi kullanılabilirliği ve kullanımı hakkında bilgi içerir. |
| SECPKG_EXTENDED_INFORMATION | Güvenlik paketi hakkında genişletilmiş bilgiler içerir. |
| SECPKG_FUNCTION_TABLE | Güvenlik paketleri tarafından uygulanan işlevlerin işaretçilerini içerir. |
| SECPKG_GSS_INFO | Güvenlik paketini tanımlamak için kullanılan GSS OID hakkında bilgi içerir. |
| SECPKG_MUTUAL_AUTH_LEVEL | Bir güvenlik paketi tarafından kullanılan karşılıklı kimlik doğrulama düzeyi hakkında bilgi içerir. |
| SECPKG_PARAMETERS | oturum ve makine bilgilerini içerir. |
| SECPKG_PRIMARY_CRED | birincil kimlik bilgilerini bilgilerini içerir. |
| SECPKG_SUPPLEMENTAL_CRED | ek kimlik bilgileri bilgileri içerir. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Ek kimlik bilgileri bilgilerini içerir. |
| SECPKG_USER_FUNCTION_TABLE | İstemci/sunucu uygulamalarıyla işlem içinde yüklenen bir güvenlik paketi tarafından uygulanan işlevleri içerir. |
| SecurityUserData | Oturum açmış kullanıcı hakkında bilgi içerir. |
Ağ Sağlayıcısı Yapıları
Aşağıdaki yapılar Ağ Sağlayıcısı API'leri ve ilgili işlevler tarafından kullanılır.
| Yapı | Açıklama |
|---|---|
| NETCONNECTINFOSTRUCT | Ağ bağlantısının performansı hakkında bilgi içerir. |
| NETRESOURCE | Numaralandırılmış bir ağ kaynağı hakkında bilgi içerir. |
| NOTIFYADD | Ağ bağlantısı işleminin ayrıntılarını içerir. |
| NOTIFYCANCEL | Ağ bağlantısı kesme işleminin ayrıntılarını içerir. |
| NOTIFYINFO | Ağ bağlantısı veya bağlantı kesme işlemiyle ilgili durum bilgilerini içerir. |
| REMOTE_NAME_INFO | Uzak evrensel ad hakkında bilgi içerir. |
| UNIVERSAL_NAME_INFO | Yerel bir evrensel ad içerir. |
GINA Yapıları
GINA arabirim işlevleri ve Winlogon destek işlevleri aşağıdaki yapıları kullanır.
| Yapı | Açıklama |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | İstemci kimlik bilgisi bilgilerini içerir. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Kimlik bilgilerinin saydam bir şekilde hedef oturuma aktarılmasına izin veren istemci kimlik bilgilerini içerir. |
| WLX_DESKTOP | Masaüstü bilgilerini içerir. |
| WLX_DISPATCH_VERSION_1_0 | Winlogon, sürüm 1.0 dağıtım tablosunu içerir. |
| WLX_DISPATCH_VERSION_1_1 | Winlogon, sürüm 1.1 dağıtım tablosunu içerir. |
| WLX_DISPATCH_VERSION_1_2 | Winlogon, sürüm 1.2 dağıtım tablosunu içerir. |
| WLX_DISPATCH_VERSION_1_3 | Winlogon, sürüm 1.3 dağıtım tablosunu içerir. |
| WLX_DISPATCH_VERSION_1_4 | Winlogon, sürüm 1.4 dağıtım tablosunu içerir. |
| WLX_MPR_NOTIFY_INFO | Kimlik doğrulama ve kimlik bilgilerini içerir. |
| WLX_PROFILE_V1_0 | İlk ortamı ayarlamak için kullanılan bilgileri içerir. |
| WLX_PROFILE_V2_0 | İlk ortamı ayarlamak için kullanılan bilgileri içerir. |
| WLX_TERMINAL_SERVICES_DATA | Terminal Hizmetleri profil yolunu ve giriş dizini bilgilerini içerir. |
Yerel Güvenlik Yetkilisi Yapıları
Yerel Güvenlik Yetkilisi (LSA) aşağıdaki yapıları kullanır.
| Yapı | Açıklama |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Bir etki alanının parola ilkesi hakkında, parolaların en düşük uzunluğu ve benzersiz parolaların nasıl olması gerektiği gibi bilgileri içerir. |
| KERB_ADD_CREDENTIALS_REQUEST | Oturum açma oturumu için ek bir sunucu kimlik bilgisi eklemek, kaldırmak veya değiştirmek için bir ileti belirtir. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Oturum açma oturumu için ek bir sunucu kimlik bilgisi eklemek, kaldırmak veya değiştirmek için bir ileti ve bu kimlik bilgileriyle ilişkilendirilmiş hizmet asıl adları (SPN) belirtir. |
| KERB_CERTIFICATE_LOGON | bir akıllı kartoturum açma oturumu hakkında bilgi içerir. |
| KERB_CERTIFICATE_UNLOCK_LOGON | oturum açma oturumuetkileşimli bir akıllı kart sırasında kilitlenmiş bir iş istasyonu kilidini açmak için kullanılan bilgileri içerir. |
| KERB_CHANGEPASSWORD_REQUEST | Parolayı değiştirmek için kullanılan bilgileri içerir. |
| KERB_CRYPTO_KEY | Kerberos şifreleme oturum anahtarıhakkında bilgi içerir. |
| KERB_EXTERNAL_NAME | Dış ad hakkında bilgi içerir. |
| KERB_EXTERNAL_TICKET | Dış bilet hakkında bilgi içerir. |
| KERB_INTERACTIVE_LOGON | etkileşimlioturum açma oturumu hakkında bilgi içerir. |
| KERB_INTERACTIVE_PROFILE | Etkileşimli oturum açma profili hakkında bilgi içerir. |
| KERB_INTERACTIVE_UNLOCK_LOGON | etkileşimlioturum açma oturumu sırasında kilitlenen bir iş istasyonun kilidini açmak için kullanılan bilgileri içerir. |
| KERB_PURGE_TKT_CACHE_REQUEST | Bilet önbelleğinden girdileri silmek için kullanılan bilgileri içerir. |
| KERB_QUERY_TKT_CACHE_REQUEST | Belirtilen kullanıcı oturum açma oturumu için önbelleğe alınmış tüm biletler hakkında bilgi almak için kullanılır. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Bilet önbelleğini sorgulamanın sonuçlarını içerir. |
| KERB_RETRIEVE_TKT_REQUEST | Bilet almak için kullanılan bilgileri içerir. |
| KERB_RETRIEVE_TKT_RESPONSE | Bilet alma yanıtını içerir. |
| KERB_S4U_LOGON | kullanıcı (S4U)oturum açma oturumu için bir hizmet hakkında bilgi içerir. |
| KERB_SMARTCARD_CSP_INFO | Akıllı kart şifreleme hizmeti sağlayıcısı (CSP) hakkında bilgi içerir. |
| KERB_SMART_CARD_LOGON | bir akıllı kartoturum açma oturumu hakkında bilgi içerir. |
| KERB_SMART_CARD_UNLOCK_LOGON | bir akıllı kartoturum açma oturumu sırasında kilitlenmiş bir iş istasyonu kilidini açmak için kullanılan bilgileri içerir. |
| KERB_TICKET_CACHE_INFO | Önbelleğe alınmış kerberos anahtarı hakkında bilgi içerir. |
| KERB_TICKET_LOGON | Ağ oturum açma için profil bilgilerini içerir. |
| KERB_TICKET_PROFILE | Etkileşimli oturum açma profili hakkında bilgi içerir. |
| KERB_TICKET_UNLOCK_LOGON | bir iş istasyonu kilidini açmak için bilgi içerir. |
| LSA_DISPATCH_TABLE | Windows kimlik doğrulama paketlerinin çağırabileceği LSA işlevlerine yönelik işaretçiler tablosu. |
| LSA_STRING | ANSI dizesini ve uzunluk bilgilerini içerir. |
| LSA_FOREST_TRUST_BINARY_DATA | LSA orman güveni işlemlerinde kullanılan ikili verileri içerir. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | LSA orman güveni çakışmaları hakkında bilgi içerir. |
| LSA_FOREST_TRUST_RECORD | LSA orman güveni çakışması hakkında bilgi içerir. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Bir etki alanı için tanımlayıcı bilgileri içerir. |
| LSA_FOREST_TRUST_INFORMATION | LSA orman güveni bilgilerini içerir. |
| LSA_FOREST_TRUST_RECORD | LSA orman güveni kaydı içerir. |
| LSA_TOKEN_INFORMATION_NULL | Kimliği doğrulanmamış bir sistem erişimine ihtiyaç duyulduğu durumlarda kullanılır. Bu yapıda içerik yok. |
| LSA_TOKEN_INFORMATION_V1 | Bir kimlik doğrulama paketinin Sürüm 1 Windows belirteç nesnesine yerleştirebileceği bilgileri içerir. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Eskimiş. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Eskimiş. |
| MSV1_0_ENUMUSERS_REQUEST | Eskimiş. |
| MSV1_0_ENUMUSERS_RESPONSE | Eskimiş. |
| MSV1_0_GETUSERINFO_REQUEST | Eskimiş. |
| MSV1_0_GETUSERINFO_RESPONSE | Eskimiş. |
| MSV1_0_INTERACTIVE_LOGON | Etkileşimli oturum açma için kullanıcı oturum açma bilgilerini içerir. |
| MSV1_0_INTERACTIVE_PROFILE | Etkileşimli oturum açma profili hakkında bilgi içerir. |
| MSV1_0_LM20_LOGON | Ağ oturum açmalarında kullanılan oturum açma bilgilerini içerir. |
| MSV1_0_LM20_LOGON_PROFILE | Ağ oturum açma oturumu hakkında bilgi içerir. |
| MSV1_0_SUBAUTH_LOGON | alt kimlik doğrulaması DLL'ler tarafından kullanılır. |
| MSV1_0_SUBAUTH_REQUEST | biralt kimlik doğrulama paketine geçirmek için bilgiler içerir. |
| MSV1_0_SUBAUTH_RESPONSE | alt kimlik doğrulama paketinden gelen yanıtı içerir. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | kerberos veya özel kimlik doğrulama paketlerinden MSV1_0kimlik bilgilerini geçirmek için kullanılır. |
| NETLOGON_LOGON_IDENTITY_INFO | Msv1_0SubAuthenticationRoutine ve Msv1_0SubAuthenticationFilter tarafından oturum açma alt kimlik doğrulamasıbir kullanıcı hakkında bilgi geçirmek için kullanılır. |
| OLD_LARGE_INTEGER | 64 bit imzalı bir tamsayı değerini iki 32 bit tamsayı olarak göstermek için kullanılır. |
| QUOTA_LIMITS | Bir kullanıcının kullanabileceği sistem kaynaklarının miktarını açıklar. |
| SR_SECURITY_DESCRIPTOR | Kullanıcının güvenlik ayrıcalıkları hakkında bilgi içerir. |
| USER_ALL_INFORMATION | Oturum kullanıcısı hakkında bilgi içerir. alt kimlik doğrulama paketleriyle kullanılır. |
Kimlik Bilgileri Yönetim Yapıları
Kimlik Bilgileri Yönetimi API'sinde aşağıdaki yapılar bulunur.
| Yapı | Açıklama |
|---|---|
| CERT_CREDENTIAL_INFO | Sertifika başvurusu içerir. |
| kimlik bilgisi | Tek bir kimlik bilgisi içerir. |
| CREDENTIAL_ATTRIBUTE | Kimlik bilgilerinin uygulama tanımlı özniteliğini içerir. |
| CREDENTIAL_TARGET_INFORMATION | Hedef bilgisayarın adını, etki alanını ve ağacını içerir. |
| CREDUI_INFO | Kimlik Bilgileri Yönetimi iletişim kutularının görünümünü denetler. |
| USERNAME_TARGET_CREDENTIAL_INFO | Kimlik bilgilerine başvuru içerir. Bu yapı, CredMarshalCredential işlevine ve credUnmarshalCredentialbir kullanıcı adı geçirmek için kullanılır. |
Akıllı Kart Yapıları
Akıllı Kart aşağıdaki yapıları sağlar.
| Yapı | Açıklama |
|---|---|
| OPENCARD_SEARCH_CRITERIA | SCardUIDlgSelectCard işlevi tarafından kullanılan belirli arama bilgilerini sağlar. |
| OPENCARDNAME | GetOpenCardName işlevi tarafından kullanılan bilgileri sağlar. |
| OPENCARDNAME_EX | SCardUIDlgSelectCard işlevi tarafından kullanılan bilgileri sağlar. |
| SCARD_ATRMASK | SCardLocateCardsByATRkullanarak kartları bulur. |
| SCARD_IO_REQUEST | Protokol denetimi bilgi yapısını başlatır. |
| SCARD_READERSTATE | Okuyucu içindeki akıllı kartları izler. |