Güvenlik Yönetimi Yapıları
Bu bölüm, aşağıdaki yapı grupları için başvuru sayfaları içerir:
- LSA İlke Yönetim Yapıları
- Ek Yapılarını
- Daha Güvenli Yapılar
LSA İlke Yönetim Yapıları
Aşağıdaki yapılar Yerel Güvenlik Yetkilisi (LSA) ilke yönetimi işlevleri tarafından kullanılır.
| Yapı | Açıklama |
|---|---|
| LSA_AUTH_INFORMATION | Güvenilen bir etki alanı için kimlik doğrulama bilgilerini içerir. |
| LSA_ENUMERATION_INFORMATION | bir güvenlik tanımlayıcısı (SID) işaretçisi içerir. |
| LSA_OBJECT_ATTRIBUTES | İlkesi nesnesine bağlantının özniteliklerini belirtir. |
| LSA_REFERENCED_DOMAIN_LIST | Arama işleminde başvuruda bulunan etki alanları hakkında bilgi içerir. |
| LSA_TRANSLATED_NAME | SID tarafından tanımlanan hesap hakkında bilgi içerir. |
| LSA_TRANSLATED_SID | Bir hesabı tanımlayan SID hakkında bilgi içerir. |
| LSA_TRANSLATED_SID2 | Bir hesabı tanımlayan SID hakkında bilgi içerir. |
| LSA_TRUST_INFORMATION | Bir etki alanını tanımlar. |
| LSA_UNICODE_STRING | Dize ve uzunluk bilgilerini içerir. |
| POLICY_ACCOUNT_DOMAIN_INFO | Sistemin hesap etki alanının adını ve SID'sini ayarlamak ve sorgulamak için kullanılır. |
| POLICY_AUDIT_EVENTS_INFO | Sistemin denetim kurallarını ayarlamak ve sorgulamak için kullanılır. |
| POLICY_DNS_DOMAIN_INFO | İlkesi nesnesiyle ilişkili birincil etki alanı hakkında Etki Alanı Adı Sistemi (DNS) bilgilerini ayarlamak ve sorgulamak için kullanılır. |
| POLICY_LSA_SERVER_ROLE_INFO | LSA sunucusunun rolünü ayarlamak ve sorgulamak için kullanılır. |
| POLICY_MODIFICATION_INFO | LSA veritabanının oluşturulma zamanı ve son değişikliği hakkındaki bilgileri sorgulamak için kullanılır. |
| POLICY_PD_ACCOUNT_INFO | Eskimiş. İş istasyonları, hesap adı olarak iş istasyonu adını ve ardından $ değerini kullanır. |
| POLICY_PRIMARY_DOMAIN_INFO | Eskimiş. Bunun yerine PolicyDnsDomainInformation ve POLICY_DNS_DOMAIN_INFO yapısını kullanın. |
| TRUSTED_DOMAIN_AUTH_INFORMATION | Güvenilen bir etki alanının kimlik doğrulama bilgilerini almak için kullanılır. |
| TRUSTED_DOMAIN_FULL_INFORMATION | Güvenilen bir etki alanı hakkındaki tüm bilgileri almak için kullanılır. |
| TRUSTED_DOMAIN_INFORMATION_BASIC | Güvenilen bir etki alanı hakkında bilgi. Bu yapı LSA_TRUST_INFORMATIONile aynıdır. |
| TRUSTED_DOMAIN_INFORMATION_EX | Güvenilen bir etki alanı hakkında genişletilmiş bilgileri almak için kullanılır. |
| TRUSTED_DOMAIN_NAME_INFO | Güvenilen etki alanının adını sorgulamak veya ayarlamak için kullanılır. |
| TRUSTED_PASSWORD_INFO | Güvenilen bir etki alanının parolasını sorgulamak veya ayarlamak için kullanılır. |
| TRUSTED_POSIX_OFFSET_INFO | Posix kullanıcı ve grup tanımlayıcılarını oluşturmak için kullanılan değeri sorgulamak veya ayarlamak için kullanılır. |
Aşağıdaki yapı türleri kullanımdan kaldırılmış veya gelecekte kullanılmak üzere ayrılmıştır:
- POLICY_AUDIT_FULL_QUERY_INFO
- POLICY_AUDIT_FULL_SET_INFO
- POLICY_AUDIT_LOG_INFO
- POLICY_DEFAULT_QUOTA_INFO
- POLICY_REPLICA_SOURCE_INFO
- TRUSTED_CONTROLLERS_INFO
Ek Yapıları
Aşağıdaki yapılar Güvenlik Yapılandırması ek DLL'leri ve destekleyici işlevleri tarafından kullanılır. Bu yapılar Scesvc.h içinde tanımlanır.
| Yapı | Açıklama |
|---|---|
| SCESVC_CONFIGURATION_INFO | Bir hizmetin yapılandırma bilgilerini içerir. |
| SCESVC_CONFIGURATION_LINE | Bir yapılandırma verileri satırı hakkında bilgi içerir. |
| SCESVC_ANALYSIS_INFO | Analiz bilgilerini içerir. |
| SCESVC_ANALYSIS_LINE | SCESVC_ANALYSIS_INFO yapısı tarafından belirtilen belirli bir satırın anahtarını, değerini ve değer uzunluğunu içerir. |
| SCESVC_CALLBACK_INFO | Sorgu, ayarlama ve serbest bilgi için opak veritabanı tutamacını ve geri çağırma işlevi işaretçilerini içerir. |
Daha Güvenli Yapılar
Aşağıdaki yapılar ve numaralandırılmış tür, Safer içinde kullanılır. Bunlar WinSafer.h içinde tanımlanır.
| Yapı | Açıklama |
|---|---|
| SAFER_CODE_PROPERTIES | Kod görüntüsünde denetlenecek kod görüntüsü bilgilerini ve ölçütlerini içerir. Bu yapıların dizisi SaferIdentifyLevel işlevine geçirilir. |
| SAFER_IDENTIFICATION_HEADER | SAFER_PATHNAME_IDENTIFICATION, SAFER_HASH_IDENTIFICATIONve SAFER_URLZONE_IDENTIFICATION yapıları için üst bilgi yapısı. |
| SAFER_PATHNAME_IDENTIFICATION | Denetlenecek kod görüntüsünün yol adını tutar. |
| SAFER_HASH_IDENTIFICATION | Denetlenecek kod görüntüsünün karması tanımlanır. |
| SAFER_URLZONE_IDENTIFICATION | Denetlenecek kod görüntüsünün kaynak URL bölgesini tanımlar. |