enumeración SECURITY_IMPERSONATION_LEVEL (wdm.h)

Artículo
08/08/2023

El tipo de enumeración SECURITY_IMPERSONATION_LEVEL contiene valores que especifican niveles de suplantación de seguridad. Los niveles de suplantación de seguridad determinan el grado en el que un proceso de servidor puede actuar en nombre de un proceso de cliente.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes


`SecurityAnonymous` El proceso de servidor no puede obtener información de identificación sobre el cliente y no puede suplantar al cliente. Se define sin ningún valor dado y, por lo tanto, por las reglas de ANSI C, el valor predeterminado es cero.
`SecurityIdentification` El proceso de servidor puede obtener información sobre el cliente, como identificadores de seguridad y privilegios, pero no puede suplantarlo. Esto es útil para los servidores que exportan sus propios objetos, por ejemplo, los productos de base de datos que exportan tablas y vistas. Con la información de seguridad del cliente recuperada, el servidor puede tomar decisiones de validación de acceso sin poder usar otros servicios mediante el contexto de seguridad del cliente.
`SecurityImpersonation` El proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.
`SecurityDelegation` El proceso de servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.

Comentarios

La suplantación es la capacidad de un proceso para asumir los atributos de seguridad de otro proceso.

Tenga en cuenta los siguientes tipos derivados:

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous