Estructuras de autorización
Las estructuras siguientes se usan con aplicaciones de autorización.
En esta sección
| Tema | Descripción |
|---|---|
|
ACCESS_ALLOWED_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE permitida por el acceso permite el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
La estructura de ACCESS_ALLOWED_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso discrecional que controla el acceso a un objeto. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Define una entrada de control de acceso (ACE) que controla el acceso permitido a un objeto, conjunto de propiedades o propiedad. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Define una entrada de control de acceso (ACE) que controla el acceso permitido a un objeto, un conjunto de propiedades o una propiedad. |
|
ACCESS_DENIED_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
La estructura ACCESS_DENIED_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso discrecional que controla el acceso a un objeto. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
La estructura ACCESS_DENIED_CALLBACK_OBJECT_ACE define una entrada de control de acceso que controla el acceso denegado a un objeto, un conjunto de propiedades o una propiedad. |
|
ACCESS_DENIED_OBJECT_ACE |
Define una entrada de control de acceso (ACE) que controla el acceso denegado a un objeto, un conjunto de propiedades o una propiedad. |
|
ACE |
Enumera los tipos ace definidos actualmente. |
|
ACE_HEADER |
Define el tipo y el tamaño de una entrada de control de acceso (ACE). |
|
ACL |
Encabezado de una lista de control de acceso (ACL). |
|
ACL_REVISION_INFORMATION |
Contiene información de revisión sobre una estructura de ACL . |
|
ACL_SIZE_INFORMATION |
Contiene información sobre el tamaño de una estructura de ACL . |
|
AUDIT_POLICY_INFORMATION |
Especifica un tipo de evento de seguridad y cuándo auditar ese tipo. |
|
AUTHZ_ACCESS_REPLY |
Define una respuesta de comprobación de acceso. |
|
AUTHZ_ACCESS_REQUEST |
Define una solicitud de comprobación de acceso. |
|
AUTHZ_INIT_INFO |
Define la información de inicialización del administrador de recursos. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Especifica el desplazamiento de un nombre de tipo de objeto de registro. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
inicializa un administrador de recursos remoto para un cliente. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica un valor de nombre binario completo asociado a un atributo de seguridad. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica un valor de cadena de octeto para un atributo de seguridad. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Define un atributo de seguridad que se puede asociar a un contexto de autorización. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Especifica uno o varios atributos y valores de seguridad. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Especifica información sobre el registro del esquema de origen. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica el nombre binario completo. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica el tipo de valor OCTET_STRING del atributo de seguridad de notificaciones. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Define un atributo de recurso que se define en memoria continua para la persistencia dentro de un descriptor de seguridad serializado. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Define un atributo de seguridad que se puede asociar a un contexto de token o autorización. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Define los atributos de seguridad de la notificación. |
|
EFFPERM_RESULT_LIST |
Enumera los permisos efectivos. |
|
EXPLICIT_ACCESS |
Define la información de control de acceso para un administrador de confianza especificado. |
|
GENERIC_MAPPING |
Define la asignación de derechos de acceso genéricos a derechos de acceso específicos y estándar para un objeto. |
|
INHERITED_FROM |
Proporciona información sobre la entrada de control de acceso heredada (ACE) de un objeto. |
|
LUID |
Se garantiza que el valor de 64 bits es único solo en el sistema en el que se generó. |
|
LUID_AND_ATTRIBUTES |
Representa un identificador único local ( LUID) y sus atributos. |
|
OBJECT_TYPE_LIST |
Identifica un elemento de tipo de objeto en una jerarquía de tipos de objeto. |
|
OBJECTS_AND_NAME |
Contiene una cadena que identifica un administrador por nombre y cadenas adicionales que identifican los tipos de objeto de una entrada de control de acceso (ACE) específica del objeto. |
|
OBJECTS_AND_SID |
Contiene un identificador de seguridad (SID) que identifica un administrador y GUID que identifican los tipos de objeto de una entrada de control de acceso (ACE) específica del objeto. |
|
POLICY_AUDIT_SID_ARRAY |
Especifica una matriz de estructuras de SID que representan usuarios o grupos de Windows. |
|
PRIVILEGE_SET |
Especifica un conjunto de privilegios. |
|
SECURITY_ATTRIBUTES |
La estructura de seguridad SECURITY_ATTRIBUTES contiene el descriptor de seguridad de un objeto y especifica si el identificador recuperado especificando esta estructura se puede heredar. |
|
SECURITY_CAPABILITIES |
Define las funcionalidades de seguridad del contenedor de aplicaciones. |
|
SECURITY_DESCRIPTOR |
Contiene la información de seguridad asociada a un objeto . |
|
SECURITY_OBJECT |
Contiene la información del objeto de seguridad. |
|
SECURITY_QUALITY_OF_SERVICE |
Contiene información utilizada para admitir la suplantación de cliente. |
|
SI_ACCESS |
Contiene información sobre un derecho de acceso o una máscara de acceso predeterminada para un objeto protegible. |
|
SI_INHERIT_TYPE |
Contiene información sobre cómo los objetos secundarios pueden heredar las entradas de control de acceso (ACE). |
|
SI_OBJECT_INFO |
Se usa para inicializar el editor de control de acceso. |
|
SID |
Se usa para identificar de forma única usuarios o grupos. |
|
SID_AND_ATTRIBUTES |
Representa un identificador de seguridad (SID) y sus atributos. |
|
SID_AND_ATTRIBUTES_HASH |
Especifica valores hash para la matriz especificada de identificadores de seguridad (SID). |
|
SID_IDENTIFIER_AUTHORITY |
Representa la autoridad de nivel superior de un identificador de seguridad (SID). |
|
SID_INFO |
Contiene la lista de nombres comunes correspondientes a las estructuras de SID devueltas por ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contiene una lista de estructuras de SID_INFO . |
|
SYSTEM_ALARM_ACE |
La estructura SYSTEM_ALARM_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_ACE |
La estructura de SYSTEM_ALARM_CALLBACK_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
La estructura de SYSTEM_ALARM_CALLBACK_OBJECT_ACE está reservada para uso futuro. |
|
SYSTEM_ALARM_OBJECT_ACE |
La estructura de SYSTEM_ALARM_OBJECT_ACE está reservada para uso futuro. |
|
SYSTEM_AUDIT_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
La estructura de SYSTEM_AUDIT_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso del sistema que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
La estructura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define una entrada de control de acceso para una lista de control de acceso del sistema. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Define una entrada de control de acceso (ACE) para una lista de control de acceso del sistema (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica el nivel de acceso obligatorio y la directiva para un objeto protegible. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica los atributos de recursos del sistema para un objeto protegible. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica el identificador de directiva con ámbito para un objeto protegible. |
|
TOKEN_ACCESS_INFORMATION |
Especifica toda la información de un token necesario para realizar una comprobación de acceso. |
|
TOKEN_APPCONTAINER_INFORMATION |
Especifica toda la información de un token necesario para un contenedor de aplicaciones. |
|
TOKEN_AUDIT_POLICY |
Especifica la directiva de auditoría por usuario para un token. |
|
TOKEN_CONTROL |
Contiene información que identifica un token de acceso. |
|
TOKEN_DEFAULT_DACL |
Especifica una lista de control de acceso discrecional (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Define las notificaciones del dispositivo para el token. |
|
TOKEN_ELEVATION |
Indica si un token tiene privilegios elevados. |
|
TOKEN_GROUPS |
Contiene información sobre los identificadores de seguridad de grupo (SID) en un token de acceso. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contiene información sobre los identificadores de seguridad de grupo (SID) y los privilegios de un token de acceso. |
|
TOKEN_LINKED_TOKEN |
Contiene un identificador para un token. Este token está vinculado al token que consulta la función GetTokenInformation o establece la función SetTokenInformation . |
|
TOKEN_MANDATORY_LABEL |
Especifica el nivel de integridad obligatorio para un token. |
|
TOKEN_MANDATORY_POLICY |
Especifica la directiva de integridad obligatoria para un token. |
|
TOKEN_ORIGIN |
Contiene información sobre el origen de la sesión de inicio de sesión. |
|
TOKEN_OWNER |
Contiene el identificador de seguridad de propietario predeterminado (SID) que se aplicará a los objetos recién creados. |
|
TOKEN_PRIMARY_GROUP |
Especifica un identificador de seguridad de grupo (SID) para un token de acceso. |
|
TOKEN_PRIVILEGES |
Contiene información sobre un conjunto de privilegios para un token de acceso. |
|
TOKEN_SOURCE |
Identifica el origen de un token de acceso. |
|
TOKEN_STATISTICS |
Contiene información sobre un token de acceso. |
|
TOKEN_USER |
Identifica al usuario asociado a un token de acceso. |
|
TOKEN_USER_CLAIMS |
Define las notificaciones de usuario para el token. |
|
FIDEICOMISARIO |
Identifica la cuenta de usuario, la cuenta de grupo o la sesión de inicio de sesión a la que se aplica una entrada de control de acceso (ACE). |
Las estructuras de autorización se clasifican según el uso de la siguiente manera:
- Estructuras básicas de Access Control
- Estructuras del editor de Access Control
- Estructuras de Access Control de cliente/servidor
Estructuras básicas de Access Control
Las estructuras siguientes se usan con control de acceso.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- FIDEICOMISARIO
Estructuras del editor de Access Control
Las estructuras siguientes se usan con el editor de control de acceso.
Estructuras de Access Control de cliente/servidor
Las estructuras siguientes implementan la funcionalidad de control de acceso de cliente/servidor.