Partager via


Structures d’autorisation

Les structures suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique Description
ACCESS_ALLOWED_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé à accéder autorise l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID).
ACCESS_ALLOWED_CALLBACK_ACE
La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété.
ACCESS_ALLOWED_OBJECT_ACE
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, à un jeu de propriétés ou à une propriété.
ACCESS_DENIED_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE refusé à l’accès refuse l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID).
ACCESS_DENIED_CALLBACK_ACE
La structure ACCESS_DENIED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
La structure ACCESS_DENIED_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété.
ACCESS_DENIED_OBJECT_ACE
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété.
ACE
Répertorie les types ACE actuellement définis.
ACE_HEADER
Définit le type et la taille d’une entrée de contrôle d’accès (ACE).
ACL
En-tête d’une liste de contrôle d’accès (ACL).
ACL_REVISION_INFORMATION
Contient des informations de révision sur une structure ACL .
ACL_SIZE_INFORMATION
Contient des informations sur la taille d’une structure ACL .
AUDIT_POLICY_INFORMATION
Spécifie un type d’événement de sécurité et quand auditer ce type.
AUTHZ_ACCESS_REPLY
Définit un accès case activée réponse.
AUTHZ_ACCESS_REQUEST
Définit une demande d’accès case activée.
AUTHZ_INIT_INFO
Définit les informations d’initialisation pour le gestionnaire de ressources.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
Spécifie le décalage d’un nom de type d’objet d’inscription.
AUTHZ_RPC_INIT_INFO_CLIENT
initialise un gestionnaire de ressources distant pour un client.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Spécifie une valeur de chaîne d’octets pour un attribut de sécurité.
AUTHZ_SECURITY_ATTRIBUTE_V1
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
Spécifie un ou plusieurs attributs et valeurs de sécurité.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
Spécifie des informations sur l’inscription du schéma source.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
Spécifie le nom binaire complet.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Spécifie le type de valeur OCTET_STRING de l’attribut de sécurité de revendication.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
Définit un attribut de ressource défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé.
CLAIM_SECURITY_ATTRIBUTE_V1
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
Définit les attributs de sécurité pour la revendication.
EFFPERM_RESULT_LIST
Répertorie les autorisations effectives.
EXPLICIT_ACCESS
Définit les informations de contrôle d’accès pour un fiduciaire spécifié.
GENERIC_MAPPING
Définit le mappage des droits d’accès génériques aux droits d’accès spécifiques et standard d’un objet.
INHERITED_FROM
Fournit des informations sur l’entrée de contrôle d’accès héritée (ACE) d’un objet.
LUID
Valeur 64 bits garantie d’être unique uniquement sur le système sur lequel elle a été générée.
LUID_AND_ATTRIBUTES
Représente un identificateur local unique (LUID) et ses attributs.
OBJECT_TYPE_LIST
Identifie un élément de type objet dans une hiérarchie de types d’objets.
OBJECTS_AND_NAME
Contient une chaîne qui identifie un administrateur par son nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE).
OBJECTS_AND_SID
Contient un identificateur de sécurité (SID) qui identifie un fiduciaire et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE).
POLICY_AUDIT_SID_ARRAY
Spécifie un tableau de structures SID qui représentent des utilisateurs ou des groupes Windows.
PRIVILEGE_SET
Spécifie un ensemble de privilèges.
SECURITY_ATTRIBUTES
La structure de sécurité SECURITY_ATTRIBUTES contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité.
SECURITY_CAPABILITIES
Définit les fonctionnalités de sécurité du conteneur d’application.
SECURITY_DESCRIPTOR
Contient les informations de sécurité associées à un objet.
SECURITY_OBJECT
Contient les informations de l’objet de sécurité.
SECURITY_QUALITY_OF_SERVICE
Contient les informations utilisées pour prendre en charge l’emprunt d’identité du client.
SI_ACCESS
Contient des informations sur un droit d’accès ou un masque d’accès par défaut pour un objet sécurisable.
SI_INHERIT_TYPE
Contient des informations sur la façon dont les entrées de contrôle d’accès (AE) peuvent être héritées par les objets enfants.
SI_OBJECT_INFO
Utilisé pour initialiser l’éditeur de contrôle d’accès.
SID
Utilisé pour identifier de manière unique des utilisateurs ou des groupes.
SID_AND_ATTRIBUTES
Représente un identificateur de sécurité (SID) et ses attributs.
SID_AND_ATTRIBUTES_HASH
Spécifie des valeurs de hachage pour le tableau spécifié d’identificateurs de sécurité (SID)
SID_IDENTIFIER_AUTHORITY
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID).
SID_INFO
Contient la liste des noms courants correspondant aux structures SID retournées par ISecurityInformation2::LookupSids.
SID_INFO_LIST
Contient une liste de structures SID_INFO .
SYSTEM_ALARM_ACE
La structure SYSTEM_ALARM_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_CALLBACK_ACE
La structure SYSTEM_ALARM_CALLBACK_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
La structure SYSTEM_ALARM_CALLBACK_OBJECT_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_OBJECT_ACE
La structure SYSTEM_ALARM_OBJECT_ACE est réservée à une utilisation ultérieure.
SYSTEM_AUDIT_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
SYSTEM_AUDIT_CALLBACK_ACE
La structure SYSTEM_AUDIT_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système.
SYSTEM_AUDIT_OBJECT_ACE
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL).
SYSTEM_MANDATORY_LABEL_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès obligatoire et la stratégie pour un objet sécurisable.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable.
SYSTEM_SCOPED_POLICY_ID_ACE
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimité pour un objet sécurisable.
TOKEN_ACCESS_INFORMATION
Spécifie toutes les informations d’un jeton qui sont nécessaires pour effectuer une case activée d’accès.
TOKEN_APPCONTAINER_INFORMATION
Spécifie toutes les informations d’un jeton qui sont nécessaires pour un conteneur d’application.
TOKEN_AUDIT_POLICY
Spécifie la stratégie d’audit par utilisateur pour un jeton.
TOKEN_CONTROL
Contient des informations qui identifient un jeton d’accès.
TOKEN_DEFAULT_DACL
Spécifie une liste de contrôle d’accès discrétionnaire (DACL).
TOKEN_DEVICE_CLAIMS
Définit les revendications d’appareil pour le jeton.
TOKEN_ELEVATION
Indique si un jeton a des privilèges élevés.
TOKEN_GROUPS
Contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès.
TOKEN_GROUPS_AND_PRIVILEGES
Contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès.
TOKEN_LINKED_TOKEN
Contient un handle à un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation .
TOKEN_MANDATORY_LABEL
Spécifie le niveau d’intégrité obligatoire pour un jeton.
TOKEN_MANDATORY_POLICY
Spécifie la stratégie d’intégrité obligatoire pour un jeton.
TOKEN_ORIGIN
Contient des informations sur l’origine de la session d’ouverture de session.
TOKEN_OWNER
Contient l’identificateur de sécurité du propriétaire (SID) par défaut qui sera appliqué aux objets nouvellement créés.
TOKEN_PRIMARY_GROUP
Spécifie un identificateur de sécurité de groupe (SID) pour un jeton d’accès.
TOKEN_PRIVILEGES
Contient des informations sur un ensemble de privilèges pour un jeton d’accès.
TOKEN_SOURCE
Identifie la source d’un jeton d’accès.
TOKEN_STATISTICS
Contient des informations sur un jeton d’accès.
TOKEN_USER
Identifie l’utilisateur associé à un jeton d’accès.
TOKEN_USER_CLAIMS
Définit les revendications utilisateur pour le jeton.
FIDUCIAIRE
Identifie le compte d’utilisateur, le compte de groupe ou la session d’ouverture de session auquel une entrée de contrôle d’accès (ACE) s’applique.

Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :

Structures Access Control de base

Les structures suivantes sont utilisées avec le contrôle d’accès.

structures de l’éditeur Access Control

Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.

Structures de Access Control client/serveur

Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.