Partager via

énumération SECURITY_IMPERSONATION_LEVEL (wdm.h)

Le type d’énumération SECURITY_IMPERSONATION_LEVEL contient des valeurs qui spécifient des niveaux d’emprunt d’identité de sécurité. Les niveaux d’emprunt d’identité de sécurité régissent le degré auquel un processus serveur peut agir au nom d’un processus client.

Syntaxe

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes

 
SecurityAnonymous
Le processus serveur ne peut pas obtenir d’informations d’identification sur le client et il ne peut pas emprunter l’identité du client. Elle est définie sans valeur donnée, et par conséquent, par les règles ANSI C, la valeur par défaut est égale à zéro.
SecurityIdentification
Le processus serveur peut obtenir des informations sur le client, telles que des identificateurs de sécurité et des privilèges, mais il ne peut pas emprunter l’identité du client. Cela est utile pour les serveurs qui exportent leurs propres objets, par exemple les produits de base de données qui exportent des tables et des vues. À l’aide des informations de sécurité client récupérées, le serveur peut prendre des décisions de validation d’accès sans pouvoir utiliser d’autres services à l’aide du contexte de sécurité du client.
SecurityImpersonation
Le processus serveur peut emprunter l’identité du contexte de sécurité du client sur son système local. Le serveur ne peut pas emprunter l’identité du client sur des systèmes distants.
SecurityDelegation
Le processus serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants.

Remarques

L’emprunt d’identité est la capacité d’un processus à prendre en charge les attributs de sécurité d’un autre processus.

Tenez compte des types dérivés suivants :

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous

Exigences

Exigence Valeur
d’en-tête wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h)

Voir aussi

LUID

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

PsImpersonateClient

PsReferenceImpersonationToken

SECURITY_SUBJECT_CONTEXT

SID_AND_ATTRIBUTES

SeAccessCheck

SeQueryInformationToken

ZwQueryInformationToken