SECURITY_IMPERSONATION_LEVEL-Enumeration (wdm.h)

Artikel
02/27/2024

Der SECURITY_IMPERSONATION_LEVEL-Enumerationstyp enthält Werte, die Sicherheitsidentitätsstufen angeben. Sicherheitsdefinitionsstufen steuern den Grad, zu dem ein Serverprozess im Auftrag eines Clientprozesses agieren kann.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Konstanten


`SecurityAnonymous` Der Serverprozess kann keine Identifikationsinformationen über den Client abrufen und die Identität des Clients nicht annehmen. Es wird ohne angegebenen Wert definiert, und daher wird von ANSI C-Regeln standardmäßig ein Wert von 0 (null) verwendet.
`SecurityIdentification` Vom Serverprozess können Informationen zum Client abgerufen werden, z. B. die Sicherheits-IDs und Sicherheitsberechtigungen. Der Client kann jedoch nicht imitiert werden. Dies ist nützlich für Server, die eigene Objekte exportieren (z. B. Datenbankprodukte, von denen Tabellen und Ansichten exportiert werden). Mithilfe der abgerufenen Clientsicherheitsinformationen kann der Server Entscheidungen zur Zugriffsvalidierung treffen, ohne andere Dienste über den Sicherheitskontext des Clients nutzen zu können.
`SecurityImpersonation` Der Serverprozess kann den Sicherheitskontext des Clients im lokalen System imitieren. Der Server kann den Client auf Remotesystemen nicht imitieren.
`SecurityDelegation` Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren.

Hinweise

Identitätswechsel ist die Fähigkeit eines Prozesses, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.

Beachten Sie die folgenden abgeleiteten Typen:

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous