Autorisierungsstrukturen
Die folgenden Strukturen werden mit Autorisierungsanwendungen verwendet.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die daCL (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein zugriffsgeschützter ACE ermöglicht den Zugriff auf ein Objekt für einen bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird. |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Die ACCESS_ALLOWED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den zulässigen Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den zulässigen Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_DENIED_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die daCL (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein Zugriffsverweigerungs-ACE verweigert einem bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird, den Zugriff auf ein Objekt. |
|
ACCESS_DENIED_CALLBACK_ACE |
Die ACCESS_DENIED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die freie Zugriffssteuerungsliste, die den Zugriff auf ein Objekt steuert. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Die ACCESS_DENIED_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag, der den verweigerten Zugriff auf ein Objekt, einen Eigenschaftensatz oder eine Eigenschaft steuert. |
|
ACCESS_DENIED_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE), der den verweigerten Zugriff auf ein Objekt, einen Eigenschaftssatz oder eine Eigenschaft steuert. |
|
ACE |
Listet die derzeit definierten ACE-Typen auf. |
|
ACE_HEADER |
Definiert den Typ und die Größe eines Zugriffssteuerungseintrags (Access Control Entry , ACE). |
|
ACL |
Header einer Zugriffssteuerungsliste (Access Control List , ACL). |
|
ACL_REVISION_INFORMATION |
Enthält Revisionsinformationen zu einer ACL-Struktur . |
|
ACL_SIZE_INFORMATION |
Enthält Informationen zur Größe einer ACL-Struktur . |
|
AUDIT_POLICY_INFORMATION |
Gibt einen Sicherheitsereignistyp an und gibt an, wann dieser Typ überwacht werden soll. |
|
AUTHZ_ACCESS_REPLY |
Definiert eine Zugriffsüberprüfungsantwort. |
|
AUTHZ_ACCESS_REQUEST |
Definiert eine Zugriffsüberprüfungsanforderung. |
|
AUTHZ_INIT_INFO |
Definiert die Initialisierungsinformationen für den Ressourcen-Manager. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Gibt den Offset eines Registrierungsobjekttypnamens an. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
initialisiert einen Remoteressourcen-Manager für einen Client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Gibt einen vollqualifizierten binären Namenswert an, der einem Sicherheitsattribute zugeordnet ist. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Gibt einen Oktettzeichenfolgenwert für ein Sicherheitsattribute an. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Definiert ein Sicherheitsattribute, das einem Autorisierungskontext zugeordnet werden kann. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Gibt mindestens ein Sicherheitsattribute und -wert an. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Gibt Informationen zur Quellschemaregistrierung an. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Gibt den vollqualifizierten binären Namen an. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Gibt den OCTET_STRING Werttyp des Anspruchssicherheitsattributs an. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Definiert ein Ressourcenattribute, das im fortlaufenden Arbeitsspeicher für persistenz in einem serialisierten Sicherheitsdeskriptor definiert ist. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Definiert ein Sicherheitsattribute, das einem Token oder Autorisierungskontext zugeordnet werden kann. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Definiert die Sicherheitsattribute für den Anspruch. |
|
EFFPERM_RESULT_LIST |
Listet die effektiven Berechtigungen auf. |
|
EXPLICIT_ACCESS |
Definiert Zugriffssteuerungsinformationen für einen angegebenen Vertrauensempfänger. |
|
GENERIC_MAPPING |
Definiert die Zuordnung von generischen Zugriffsrechten zu bestimmten und Standardzugriffsrechten für ein Objekt. |
|
INHERITED_FROM |
Stellt Informationen zum geerbten Zugriffssteuerungseintrag (Access Control Entry , ACE) eines Objekts bereit. |
|
LUID |
Der 64-Bit-Wert ist garantiert nur auf dem System eindeutig, auf dem er generiert wurde. |
|
LUID_AND_ATTRIBUTES |
Stellt einen lokal eindeutigen Bezeichner (LUID ) und seine Attribute dar. |
|
OBJECT_TYPE_LIST |
Identifiziert ein Objekttypelement in einer Hierarchie von Objekttypen. |
|
OBJECTS_AND_NAME |
Enthält eine Zeichenfolge, die einen Vertrauenshänder anhand des Namens identifiziert, und zusätzliche Zeichenfolgen, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (Access Control Entry , ACE) identifizieren. |
|
OBJECTS_AND_SID |
Enthält eine Sicherheits-ID (SID), die einen Treuhänder und GUIDs identifiziert, die die Objekttypen eines objektspezifischen Zugriffssteuerungseintrags (Access Control Entry , ACE) identifizieren. |
|
POLICY_AUDIT_SID_ARRAY |
Gibt ein Array von SID-Strukturen an, die Windows-Benutzer oder -Gruppen darstellen. |
|
PRIVILEGE_SET |
Gibt einen Satz von Berechtigungen an. |
|
SECURITY_ATTRIBUTES |
Die SECURITY_ATTRIBUTES Sicherheitsstruktur enthält den Sicherheitsdeskriptor für ein Objekt und gibt an, ob das durch Angeben dieser Struktur abgerufene Handle vererbbar ist. |
|
SECURITY_CAPABILITIES |
Definiert die Sicherheitsfunktionen des App-Containers. |
|
SECURITY_DESCRIPTOR |
Enthält die Sicherheitsinformationen, die einem -Objekt zugeordnet sind. |
|
SECURITY_OBJECT |
Enthält die Sicherheitsobjektinformationen. |
|
SECURITY_QUALITY_OF_SERVICE |
Enthält Informationen, die zur Unterstützung des Clientidentitätswechsels verwendet werden. |
|
SI_ACCESS |
Enthält Informationen zu einem Zugriffsrecht oder einer Standardzugriffsmaske für ein sicherungsfähiges Objekt. |
|
SI_INHERIT_TYPE |
Enthält Informationen dazu, wie Zugriffssteuerungseinträge (Access Control Entries , ACEs) von untergeordneten Objekten geerbt werden können. |
|
SI_OBJECT_INFO |
Wird verwendet, um den Zugriffssteuerungs-Editor zu initialisieren. |
|
SID |
Wird verwendet, um Benutzer oder Gruppen eindeutig zu identifizieren. |
|
SID_AND_ATTRIBUTES |
Stellt einen Sicherheitsbezeichner (SID) und seine Attribute dar. |
|
SID_AND_ATTRIBUTES_HASH |
Gibt einen Hashwert für das angegebene Array von Sicherheitsbezeichnern (SIDs) an. |
|
SID_IDENTIFIER_AUTHORITY |
Stellt die oberste Autorität eines Sicherheitsbezeichners (SID ) dar. |
|
SID_INFO |
Enthält die Liste allgemeiner Namen, die den vonISecurityInformation2::LookupSids zurückgegebenen SID-Strukturen entsprechen. |
|
SID_INFO_LIST |
Enthält eine Liste mit SID_INFO Strukturen. |
|
SYSTEM_ALARM_ACE |
Die SYSTEM_ALARM_ACE-Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Die SYSTEM_ALARM_CALLBACK_ACE-Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Die SYSTEM_ALARM_CALLBACK_OBJECT_ACE-Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_ALARM_OBJECT_ACE |
Die SYSTEM_ALARM_OBJECT_ACE-Struktur ist für die zukünftige Verwendung reserviert. |
|
SYSTEM_AUDIT_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL), der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Die SYSTEM_AUDIT_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag für die Systemzugriffssteuerungsliste, der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Die SYSTEM_AUDIT_CALLBACK_OBJECT_ACE-Struktur definiert einen Zugriffssteuerungseintrag für eine Systemzugriffssteuerungsliste. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für eine Systemzugriffssteuerungsliste (SACL ). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL ), die die obligatorische Zugriffsebene und richtlinie für ein sicherungsfähiges Objekt angibt. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (System Access Control List , SACL), die die Systemressourcenattribute für ein sicherungsfähiges Objekt angibt. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL ), der den bereichsbezogenen Richtlinienbezeichner für ein sicherungsfähiges Objekt angibt. |
|
TOKEN_ACCESS_INFORMATION |
Gibt alle Informationen in einem Token an, die für die Durchführung einer Zugriffsüberprüfung erforderlich sind. |
|
TOKEN_APPCONTAINER_INFORMATION |
Gibt alle Informationen in einem Token an, die für einen App-Container erforderlich sind. |
|
TOKEN_AUDIT_POLICY |
Gibt die Überwachungsrichtlinie pro Benutzer für ein Token an. |
|
TOKEN_CONTROL |
Enthält Informationen, die ein Zugriffstoken identifizieren. |
|
TOKEN_DEFAULT_DACL |
Gibt eine diskretionäre Zugriffssteuerungsliste (DACL) an. |
|
TOKEN_DEVICE_CLAIMS |
Definiert die Geräteansprüche für das Token. |
|
TOKEN_ELEVATION |
Gibt an, ob ein Token über erhöhte Berechtigungen verfügt. |
|
TOKEN_GROUPS |
Enthält Informationen zu den Gruppensicherheitsbezeichnern (SIDs) in einem Zugriffstoken. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Enthält Informationen zu den Gruppensicherheitsbezeichnern (GROUP SECURITY Identifiers , SIDs) und Berechtigungen in einem Zugriffstoken. |
|
TOKEN_LINKED_TOKEN |
Enthält ein Handle für ein Token. Dieses Token ist mit dem Token verknüpft, das von der GetTokenInformation-Funktion abgefragt oder von der SetTokenInformation-Funktion festgelegt wird. |
|
TOKEN_MANDATORY_LABEL |
Gibt die obligatorische Integritätsebene für ein Token an. |
|
TOKEN_MANDATORY_POLICY |
Gibt die obligatorische Integritätsrichtlinie für ein Token an. |
|
TOKEN_ORIGIN |
Enthält Informationen zum Ursprung der Anmeldesitzung. |
|
TOKEN_OWNER |
Enthält den Standard-Besitzersicherheitsbezeichner (SID), der auf neu erstellte Objekte angewendet wird. |
|
TOKEN_PRIMARY_GROUP |
Gibt einen Gruppensicherheitsbezeichner (Group Security Identifier , SID) für ein Zugriffstoken an. |
|
TOKEN_PRIVILEGES |
Enthält Informationen zu einer Reihe von Berechtigungen für ein Zugriffstoken. |
|
TOKEN_SOURCE |
Gibt die Quelle eines Zugriffstokens an. |
|
TOKEN_STATISTICS |
Enthält Informationen zu einem Zugriffstoken. |
|
TOKEN_USER |
Identifiziert den Benutzer, der einem Zugriffstoken zugeordnet ist. |
|
TOKEN_USER_CLAIMS |
Definiert die Benutzeransprüche für das Token. |
|
TREUHÄNDER |
Gibt das Benutzerkonto, das Gruppenkonto oder die Anmeldesitzung an, für die ein Zugriffssteuerungseintrag (Access Control Entry , ACE) gilt. |
Autorisierungsstrukturen werden wie folgt nach Verwendung kategorisiert:
- Grundlegende Access Control Strukturen
- Access Control Editorstrukturen
- Client-/Server-Access Control-Strukturen
Grundlegende Access Control Strukturen
Die folgenden Strukturen werden mit der Zugriffssteuerung verwendet.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- TREUHÄNDER
Access Control-Editorstrukturen
Die folgenden Strukturen werden mit dem Zugriffssteuerungs-Editor verwendet.
Client-/Server-Access Control-Strukturen
Die folgenden Strukturen implementieren Client-/Server-Zugriffssteuerungsfunktionen.