SECURITY_IMPERSONATION_LEVEL-Enumeration (winnt.h)
Die SECURITY_IMPERSONATION_LEVEL-Enumeration enthält Werte, die Sicherheitsidentitätsstufen angeben. Sicherheitsidentitätsstufen bestimmen den Grad, in dem ein Serverprozess im Namen eines Clientprozesses handeln kann.
Syntax
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
Konstanten
SecurityAnonymous Der Serverprozess kann keine Identifikationsinformationen zum Client abrufen, und er kann nicht die Identität des Clients annehmen. Es wird ohne angegebenen Wert definiert, und daher wird von ANSI C-Regeln standardmäßig ein Wert von 0 (null) verwendet. |
SecurityIdentification Der Serverprozess kann Informationen zum Client abrufen, z. B. Sicherheits-IDs und Berechtigungen, aber er kann die Identität des Clients nicht annehmen. Dies ist nützlich für Server, die eigene Objekte exportieren (z. B. Datenbankprodukte, von denen Tabellen und Ansichten exportiert werden). Mithilfe der abgerufenen Clientsicherheitsinformationen kann der Server Entscheidungen zur Zugriffsüberprüfung treffen, ohne andere Dienste verwenden zu können, die den Sicherheitskontext des Clients verwenden. |
SecurityImpersonation Der Serverprozess kann den Sicherheitskontext des Clients im lokalen System imitieren. Der Server kann den Client auf Remotesystemen nicht imitieren. |
SecurityDelegation Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren. |
Hinweise
Identitätswechsel ist die Fähigkeit eines Prozesses, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Kopfzeile | winnt.h (windows.h einschließen) |