Partager via

énumération SECURITY_IMPERSONATION_LEVEL (winnt.h)

  • Article

L’énumération SECURITY_IMPERSONATION_LEVEL contient des valeurs qui spécifient des niveaux d’emprunt d’identité de sécurité. Les niveaux d’emprunt d’identité de sécurité régissent la mesure dans laquelle un processus serveur peut agir pour le compte d’un processus client.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Constantes

 
SecurityAnonymous
Le processus serveur ne peut pas obtenir d'informations d'identification à propos du client et ne peut pas emprunter l'identité du client. Elle est définie sans valeur donnée et par conséquent, par les règles ANSI C, la valeur par défaut est égale à zéro.
SecurityIdentification
Le processus serveur peut obtenir des informations sur le client, telles que des identificateurs de sécurité et des privilèges, mais il ne peut pas emprunter l’identité du client. Ce niveau est utile pour les serveurs qui exportent leurs propres objets, par exemple, les produits de base de données qui exportent des tables et des vues. À l’aide des informations de sécurité client récupérées, le serveur peut prendre des décisions de validation d’accès sans pouvoir utiliser d’autres services qui utilisent le contexte de sécurité du client.
SecurityImpersonation
Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur le système local. Le serveur ne peut pas emprunter l'identité du client sur les systèmes distants.
SecurityDelegation
Le processus serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants.

Remarques

L’emprunt d’identité est la capacité d’un processus à prendre en charge les attributs de sécurité d’un autre processus.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

Énumérations d’autorisation

Vue d’ensemble des Access Control client/serveur

CreatePrivateObjectSecurity

DuplicateToken

DuplicateTokenEx

GetTokenInformation

Emprunt d’identité

OpenThreadToken