Auf Englisch lesen

Freigeben über


authz.h-Header

Dieser Header wird von Security and Identity verwendet. Weitere Informationen finden Sie unter

authz.h enthält die folgenden Programmierschnittstellen:

Functions

 
AuthzAccessCheck

Bestimmt, welche Zugriffsbits einem Client für eine bestimmte Gruppe von Sicherheitsbeschreibungen gewährt werden können.
AuthzAddSidsToContext

Erstellt eine Kopie eines vorhandenen Kontexts und fügt einen bestimmten Satz von Sicherheitsbezeichnern (SIDs) und eingeschränkten SIDs an.
AuthzCachedAccessCheck

Führt eine Schnellzugriffsprüfung basierend auf einem zwischengespeicherten Handle aus, das die statischen gewährten Bits aus einem vorherigen AuthzAccessCheck-Aufruf enthält.
AuthzEnumerateSecurityEventSources

Ruft die registrierten Sicherheitsereignisquellen ab, die standardmäßig nicht installiert sind.
AuthzFreeAuditEvent

Gibt die Struktur frei, die von der AuthzInitializeObjectAccessAuditEvent-Funktion zugewiesen wurde.
AuthzFreeCentralAccessPolicyCache

Verringert die Anzahl der CAP-Cacheverweise um eins, sodass der CAP-Cache zugeordnet werden kann.
AuthzFreeContext

Gibt alle strukturen und arbeitsspeicher frei, die dem Clientkontext zugeordnet sind. Die Liste der Handles für einen Client wird in diesem Aufruf freigegeben.
AuthzFreeHandle

Sucht und löscht ein Handle aus der Handle-Liste.
AuthzFreeResourceManager

Gibt ein Ressourcen-Manager-Objekt frei.
AuthzGetInformationFromContext

Gibt Informationen zu einem Authz-Kontext zurück.
AuthzInitializeCompoundContext

Erstellt einen Benutzermoduskontext aus den jeweiligen Benutzer- und Gerätesicherheitskontexten.
AuthzInitializeContextFromAuthzContext

Erstellt einen neuen Clientkontext basierend auf einem vorhandenen Clientkontext.
AuthzInitializeContextFromSid

Erstellt einen Clientkontext im Benutzermodus aus einer Benutzersicherheits-ID (SID).
AuthzInitializeContextFromToken

Initialisiert einen Clientautorisierungskontext aus einem Kerneltoken. Das Kerneltoken muss für TOKEN_QUERY geöffnet worden sein.
AuthzInitializeObjectAccessAuditEvent

Initialisiert die Überwachung für ein -Objekt.
AuthzInitializeObjectAccessAuditEvent2

Ordnet ein AUTHZ_AUDIT_EVENT_HANDLE-Handle für die Verwendung mit der AuthzAccessCheck-Funktion zu und initialisiert es.
AuthzInitializeRemoteResourceManager

Ordnet einen Remoteressourcen-Manager zu und initialisiert diesen. Der Aufrufer kann das resultierende Handle verwenden, um RPC-Aufrufe an einen Remote-instance des Ressourcen-Managers zu tätigen, der auf einem Server konfiguriert ist.
AuthzInitializeResourceManager

Verwendet Authz, um zu überprüfen, ob Clients Zugriff auf verschiedene Ressourcen haben.
AuthzInitializeResourceManagerEx

Ordnet eine Ressourcen-Manager-Struktur zu und initialisiert sie.
AuthzInstallSecurityEventSource

Installiert die angegebene Quelle als Sicherheitsereignisquelle.
AuthzModifyClaims

Fügt Benutzer- und Geräteansprüche im Authz-Clientkontext hinzu, löscht oder ändert sie.
AuthzModifySecurityAttributes

Ändert die Sicherheitsattributeinformationen im angegebenen Clientkontext.
AuthzModifySids

Fügt Benutzer- und Gerätegruppen im Authz-Clientkontext hinzu, löscht oder ändert sie.
AuthzOpenObjectAudit

Liest die Systemzugriffssteuerungsliste (System Access Control List, SACL) des angegebenen Sicherheitsdeskriptors und generiert alle von dieser SACL angegebenen entsprechenden Überwachungen.
AuthzRegisterCapChangeNotification

Registriert einen CAP-Update-Benachrichtigungsrückruf.
AuthzRegisterSecurityEventSource

Registriert eine Sicherheitsereignisquelle bei der lokalen Sicherheitsbehörde (Local Security Authority, LSA).
AuthzReportSecurityEvent

Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle.
AuthzReportSecurityEventFromParams

Generiert eine Sicherheitsüberwachung für eine registrierte Sicherheitsereignisquelle mithilfe des angegebenen Arrays von Überwachungsparametern.
AuthzSetAppContainerInformation

Legt den App-Container und die Funktionsinformationen in einem aktuellen Authz-Kontext fest.
AuthzUninstallSecurityEventSource

Entfernt die angegebene Quelle aus der Liste der gültigen Sicherheitsereignisquellen.
AuthzUnregisterCapChangeNotification

Entfernt einen zuvor registrierten CAP-Update-Benachrichtigungsrückruf.
AuthzUnregisterSecurityEventSource

Hebt die Registrierung einer Sicherheitsereignisquelle bei der lokalen Sicherheitsbehörde (Local Security Authority, LSA) auf.

Strukturen

 
AUTHZ_ACCESS_REPLY

Definiert eine Zugriffsüberprüfungsantwort.
AUTHZ_ACCESS_REQUEST

Definiert eine Zugriffsüberprüfungsanforderung.
AUTHZ_INIT_INFO

Definiert die Initialisierungsinformationen für den Ressourcen-Manager.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET

Gibt den Offset eines Registrierungsobjekttypnamens an.
AUTHZ_RPC_INIT_INFO_CLIENT

Initialisiert einen Remoteressourcen-Manager für einen Client.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE

Gibt einen vollqualifizierten binären Namenswert an, der einem Sicherheitsattribute zugeordnet ist.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE

Gibt einen Oktettzeichenfolgenwert für ein Sicherheitsattribute an.
AUTHZ_SECURITY_ATTRIBUTE_V1

Definiert ein Sicherheitsattribute, das einem Autorisierungskontext zugeordnet werden kann.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION

Gibt mindestens ein Sicherheitsattribute und -wert an.
AUTHZ_SOURCE_SCHEMA_REGISTRATION

Gibt Informationen zur Quellschemaregistrierung an.

Enumerationen

 
AUTHZ_CONTEXT_INFORMATION_CLASS

Gibt den Typ der Informationen an, die aus einem vorhandenen AuthzClientContext abgerufen werden sollen. Diese Enumeration wird von der AuthzGetInformationFromContext-Funktion verwendet.
AUTHZ_SECURITY_ATTRIBUTE_OPERATION

Gibt den Typ der Änderung an Sicherheitsattributen durch einen Aufruf der AuthzModifySecurityAttributes-Funktion an.
AUTHZ_SID_OPERATION

Gibt den Typ der SID-Vorgänge an, die durch einen Aufruf der AuthzModifySids-Funktion ausgeführt werden können.