Compartir a través de


enumeración SECURITY_IMPERSONATION_LEVEL (wdm.h)

El tipo de enumeración SECURITY_IMPERSONATION_LEVEL contiene valores que especifican niveles de suplantación de seguridad. Los niveles de suplantación de seguridad determinan el grado en el que un proceso de servidor puede actuar en nombre de un proceso de cliente.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes

 
SecurityAnonymous
El proceso de servidor no puede obtener información de identificación sobre el cliente y no puede suplantar al cliente. Se define sin ningún valor dado y, por lo tanto, por las reglas de ANSI C, el valor predeterminado es cero.
SecurityIdentification
El proceso de servidor puede obtener información sobre el cliente, como identificadores de seguridad y privilegios, pero no puede suplantarlo. Esto es útil para los servidores que exportan sus propios objetos, por ejemplo, los productos de base de datos que exportan tablas y vistas. Con la información de seguridad del cliente recuperada, el servidor puede tomar decisiones de validación de acceso sin poder usar otros servicios mediante el contexto de seguridad del cliente.
SecurityImpersonation
El proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.
SecurityDelegation
El proceso de servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.

Comentarios

La suplantación es la capacidad de un proceso para asumir los atributos de seguridad de otro proceso.

Tenga en cuenta los siguientes tipos derivados:

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous

Requisitos

Requisito Valor
Header wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h)

Consulte también

LUID

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

PsImpersonateClient

PsReferenceImpersonationToken

SECURITY_SUBJECT_CONTEXT

SID_AND_ATTRIBUTES

SeAccessCheck

SeQueryInformationToken

ZwQueryInformationToken