Freigeben über


Autorisierungsstrukturen

Die folgenden Strukturen werden mit Autorisierungsanwendungen verwendet.

In diesem Abschnitt

Thema Beschreibung
ACCESS_ALLOWED_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die daCL (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein zugriffsgeschützter ACE ermöglicht den Zugriff auf ein Objekt für einen bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird.
ACCESS_ALLOWED_CALLBACK_ACE
Die ACCESS_ALLOWED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den zulässigen Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert.
ACCESS_ALLOWED_OBJECT_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den zulässigen Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert.
ACCESS_DENIED_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die daCL (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein Zugriffsverweigerungs-ACE verweigert einem bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird, den Zugriff auf ein Objekt.
ACCESS_DENIED_CALLBACK_ACE
Die ACCESS_DENIED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die freie Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
Die ACCESS_DENIED_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag, der den verweigerten Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert.
ACCESS_DENIED_OBJECT_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den verweigerten Zugriff auf ein Objekt, einen Eigenschaftssatz oder eine Eigenschaft steuert.
ACE
Listet die derzeit definierten ACE-Typen auf.
ACE_HEADER
Definiert den Typ und die Größe eines Zugriffssteuerungseintrags (Access Control Entry , ACE).
ACL
Header einer Zugriffssteuerungsliste (Access Control List , ACL).
ACL_REVISION_INFORMATION
Enthält Revisionsinformationen zu einer ACL-Struktur .
ACL_SIZE_INFORMATION
Enthält Informationen zur Größe einer ACL-Struktur .
AUDIT_POLICY_INFORMATION
Gibt einen Sicherheitsereignistyp an und gibt an, wann dieser Typ überwacht werden soll.
AUTHZ_ACCESS_REPLY
Definiert eine Zugriffsüberprüfungsantwort.
AUTHZ_ACCESS_REQUEST
Definiert eine Zugriffsüberprüfungsanforderung.
AUTHZ_INIT_INFO
Definiert die Initialisierungsinformationen für den Ressourcen-Manager.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
Gibt den Offset eines Registrierungsobjekttypnamens an.
AUTHZ_RPC_INIT_INFO_CLIENT
initialisiert einen Remoteressourcen-Manager für einen Client.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
Gibt einen vollqualifizierten binären Namenswert an, der einem Sicherheitsattribute zugeordnet ist.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Gibt einen Oktettzeichenfolgenwert für ein Sicherheitsattribute an.
AUTHZ_SECURITY_ATTRIBUTE_V1
Definiert ein Sicherheitsattribute, das einem Autorisierungskontext zugeordnet werden kann.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
Gibt mindestens ein Sicherheitsattribute und -wert an.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
Gibt Informationen zur Quellschemaregistrierung an.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
Gibt den vollqualifizierten binären Namen an.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Gibt den OCTET_STRING Werttyp des Anspruchssicherheitsattributs an.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
Definiert ein Ressourcenattribute, das im fortlaufenden Arbeitsspeicher für persistenz in einem serialisierten Sicherheitsdeskriptor definiert ist.
CLAIM_SECURITY_ATTRIBUTE_V1
Definiert ein Sicherheitsattribute, das einem Token oder Autorisierungskontext zugeordnet werden kann.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
Definiert die Sicherheitsattribute für den Anspruch.
EFFPERM_RESULT_LIST
Listet die effektiven Berechtigungen auf.
EXPLICIT_ACCESS
Definiert Zugriffssteuerungsinformationen für einen angegebenen Vertrauensempfänger.
GENERIC_MAPPING
Definiert die Zuordnung von generischen Zugriffsrechten zu bestimmten und Standardzugriffsrechten für ein Objekt.
INHERITED_FROM
Stellt Informationen zum geerbten Zugriffssteuerungseintrag (Access Control Entry , ACE) eines Objekts bereit.
LUID
Der 64-Bit-Wert ist garantiert nur auf dem System eindeutig, auf dem er generiert wurde.
LUID_AND_ATTRIBUTES
Stellt einen lokal eindeutigen Bezeichner (LUID ) und seine Attribute dar.
OBJECT_TYPE_LIST
Identifiziert ein Objekttypelement in einer Hierarchie von Objekttypen.
OBJECTS_AND_NAME
Enthält eine Zeichenfolge, die einen Vertrauenshänder anhand des Namens identifiziert, und zusätzliche Zeichenfolgen, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (Access Control Entry , ACE) identifizieren.
OBJECTS_AND_SID
Enthält eine Sicherheits-ID (SID), die einen Treuhänder und GUIDs identifiziert, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (Access Control Entry , ACE) identifizieren.
POLICY_AUDIT_SID_ARRAY
Gibt ein Array von SID-Strukturen an, die Windows-Benutzer oder -Gruppen darstellen.
PRIVILEGE_SET
Gibt einen Satz von Berechtigungen an.
SECURITY_ATTRIBUTES
Die SECURITY_ATTRIBUTES Sicherheitsstruktur enthält den Sicherheitsdeskriptor für ein Objekt und gibt an, ob das durch Angeben dieser Struktur abgerufene Handle vererbbar ist.
SECURITY_CAPABILITIES
Definiert die Sicherheitsfunktionen des App-Containers.
SECURITY_DESCRIPTOR
Enthält die Sicherheitsinformationen, die einem -Objekt zugeordnet sind.
SECURITY_OBJECT
Enthält die Sicherheitsobjektinformationen.
SECURITY_QUALITY_OF_SERVICE
Enthält Informationen, die zur Unterstützung des Clientidentitätswechsels verwendet werden.
SI_ACCESS
Enthält Informationen zu einem Zugriffsrecht oder einer Standardzugriffsmaske für ein sicherungsfähiges Objekt.
SI_INHERIT_TYPE
Enthält Informationen dazu, wie Zugriffssteuerungseinträge (Access Control Entries , ACEs) von untergeordneten Objekten geerbt werden können.
SI_OBJECT_INFO
Wird verwendet, um den Zugriffssteuerungs-Editor zu initialisieren.
SID
Wird verwendet, um Benutzer oder Gruppen eindeutig zu identifizieren.
SID_AND_ATTRIBUTES
Stellt einen Sicherheitsbezeichner (SID) und seine Attribute dar.
SID_AND_ATTRIBUTES_HASH
Gibt einen Hashwert für das angegebene Array von Sicherheitsbezeichnern (SIDs) an.
SID_IDENTIFIER_AUTHORITY
Stellt die oberste Autorität eines Sicherheitsbezeichners (SID ) dar.
SID_INFO
Enthält die Liste allgemeiner Namen, die den vonISecurityInformation2::LookupSids zurückgegebenen SID-Strukturen entsprechen.
SID_INFO_LIST
Enthält eine Liste mit SID_INFO Strukturen.
SYSTEM_ALARM_ACE
Die SYSTEM_ALARM_ACE-Struktur ist für die zukünftige Verwendung reserviert.
SYSTEM_ALARM_CALLBACK_ACE
Die SYSTEM_ALARM_CALLBACK_ACE-Struktur ist für die zukünftige Verwendung reserviert.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
Die SYSTEM_ALARM_CALLBACK_OBJECT_ACE-Struktur ist für die zukünftige Verwendung reserviert.
SYSTEM_ALARM_OBJECT_ACE
Die SYSTEM_ALARM_OBJECT_ACE-Struktur ist für die zukünftige Verwendung reserviert.
SYSTEM_AUDIT_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL), der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen.
SYSTEM_AUDIT_CALLBACK_ACE
Die SYSTEM_AUDIT_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die Systemzugriffssteuerungsliste, der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
Die SYSTEM_AUDIT_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag für eine Systemzugriffssteuerungsliste.
SYSTEM_AUDIT_OBJECT_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für eine Systemzugriffssteuerungsliste (SACL ).
SYSTEM_MANDATORY_LABEL_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL ), die die obligatorische Zugriffsebene und richtlinie für ein sicherungsfähiges Objekt angibt.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (System Access Control List , SACL), die die Systemressourcenattribute für ein sicherungsfähiges Objekt angibt.
SYSTEM_SCOPED_POLICY_ID_ACE
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL ), der den bereichsbezogenen Richtlinienbezeichner für ein sicherungsfähiges Objekt angibt.
TOKEN_ACCESS_INFORMATION
Gibt alle Informationen in einem Token an, die für die Durchführung einer Zugriffsüberprüfung erforderlich sind.
TOKEN_APPCONTAINER_INFORMATION
Gibt alle Informationen in einem Token an, die für einen App-Container erforderlich sind.
TOKEN_AUDIT_POLICY
Gibt die Überwachungsrichtlinie pro Benutzer für ein Token an.
TOKEN_CONTROL
Enthält Informationen, die ein Zugriffstoken identifizieren.
TOKEN_DEFAULT_DACL
Gibt eine diskretionäre Zugriffssteuerungsliste (DACL) an.
TOKEN_DEVICE_CLAIMS
Definiert die Geräteansprüche für das Token.
TOKEN_ELEVATION
Gibt an, ob ein Token über erhöhte Berechtigungen verfügt.
TOKEN_GROUPS
Enthält Informationen zu den Gruppensicherheitsbezeichnern (SIDs) in einem Zugriffstoken.
TOKEN_GROUPS_AND_PRIVILEGES
Enthält Informationen zu den Gruppensicherheitsbezeichnern (GROUP SECURITY Identifiers , SIDs) und Berechtigungen in einem Zugriffstoken.
TOKEN_LINKED_TOKEN
Enthält ein Handle für ein Token. Dieses Token ist mit dem Token verknüpft, das von der GetTokenInformation-Funktion abgefragt oder von der SetTokenInformation-Funktion festgelegt wird.
TOKEN_MANDATORY_LABEL
Gibt die obligatorische Integritätsebene für ein Token an.
TOKEN_MANDATORY_POLICY
Gibt die obligatorische Integritätsrichtlinie für ein Token an.
TOKEN_ORIGIN
Enthält Informationen zum Ursprung der Anmeldesitzung.
TOKEN_OWNER
Enthält den Standard-Besitzersicherheitsbezeichner (SID), der auf neu erstellte Objekte angewendet wird.
TOKEN_PRIMARY_GROUP
Gibt einen Gruppensicherheitsbezeichner (Group Security Identifier , SID) für ein Zugriffstoken an.
TOKEN_PRIVILEGES
Enthält Informationen zu einer Reihe von Berechtigungen für ein Zugriffstoken.
TOKEN_SOURCE
Gibt die Quelle eines Zugriffstokens an.
TOKEN_STATISTICS
Enthält Informationen zu einem Zugriffstoken.
TOKEN_USER
Identifiziert den Benutzer, der einem Zugriffstoken zugeordnet ist.
TOKEN_USER_CLAIMS
Definiert die Benutzeransprüche für das Token.
TREUHÄNDER
Gibt das Benutzerkonto, das Gruppenkonto oder die Anmeldesitzung an, für die ein Zugriffssteuerungseintrag (Access Control Entry , ACE) gilt.

Autorisierungsstrukturen werden wie folgt nach Verwendung kategorisiert:

Grundlegende Access Control Strukturen

Die folgenden Strukturen werden mit der Zugriffssteuerung verwendet.

Access Control-Editorstrukturen

Die folgenden Strukturen werden mit dem Zugriffssteuerungs-Editor verwendet.

Client-/Server-Access Control-Strukturen

Die folgenden Strukturen implementieren Client-/Server-Zugriffssteuerungsfunktionen.