Struktur Otorisasi
Struktur berikut digunakan dengan aplikasi otorisasi.
Di bagian ini
| Topik | Deskripsi |
|---|---|
| ACCESS_ALLOWED_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses diskresi (DACL) yang mengontrol akses ke objek. ACE yang diizinkan akses memungkinkan akses ke objek untuk wali tertentu yang diidentifikasi oleh pengidentifikasi keamanan (SID). |
| ACCESS_ALLOWED_CALLBACK_ACE |
Struktur ACCESS_ALLOWED_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses diskresi yang mengontrol akses ke objek. |
| ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses yang diizinkan ke objek, kumpulan properti, atau properti. |
| ACCESS_ALLOWED_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses yang diizinkan ke objek, kumpulan properti, atau properti. |
| ACCESS_DENIED_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses diskresi (DACL) yang mengontrol akses ke objek. ACE yang ditolak akses menolak akses ke objek untuk wali tertentu yang diidentifikasi oleh pengidentifikasi keamanan (SID). |
| ACCESS_DENIED_CALLBACK_ACE |
Struktur ACCESS_DENIED_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses diskresi yang mengontrol akses ke objek. |
| ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Struktur ACCESS_DENIED_CALLBACK_OBJECT_ACE menentukan entri kontrol akses yang mengontrol akses ditolak ke objek, set properti, atau properti. |
| ACCESS_DENIED_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) yang mengontrol akses ditolak ke objek, set properti, atau properti. |
| ACE |
Mencantumkan jenis ACE yang saat ini ditentukan. |
| ACE_HEADER |
Menentukan jenis dan ukuran entri kontrol akses (ACE). |
| ACL |
Header daftar kontrol akses (ACL). |
| ACL_REVISION_INFORMATION |
Berisi informasi revisi tentang struktur ACL . |
| ACL_SIZE_INFORMATION |
Berisi informasi tentang ukuran struktur ACL . |
| AUDIT_POLICY_INFORMATION |
Menentukan jenis peristiwa keamanan dan kapan harus mengaudit jenis tersebut. |
| AUTHZ_ACCESS_REPLY |
Menentukan balasan pemeriksaan akses. |
| AUTHZ_ACCESS_REQUEST |
Menentukan permintaan pemeriksaan akses. |
| AUTHZ_INIT_INFO |
Menentukan informasi inisialisasi untuk manajer sumber daya. |
| AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Menentukan offset nama jenis objek pendaftaran. |
| AUTHZ_RPC_INIT_INFO_CLIENT |
menginisialisasi manajer sumber daya jarak jauh untuk klien. |
| AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Menentukan nilai nama biner yang sepenuhnya memenuhi syarat yang terkait dengan atribut keamanan. |
| AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Menentukan nilai string oktet untuk atribut keamanan. |
| AUTHZ_SECURITY_ATTRIBUTE_V1 |
Menentukan atribut keamanan yang dapat dikaitkan dengan konteks otorisasi. |
| AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Menentukan satu atau beberapa atribut dan nilai keamanan. |
| AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Menentukan informasi tentang pendaftaran skema sumber. |
| CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Menentukan nama biner yang sepenuhnya memenuhi syarat. |
| CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Menentukan jenis nilai OCTET_STRING atribut keamanan klaim. |
| CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Menentukan atribut sumber daya yang didefinisikan dalam memori berkelanjutan untuk persistensi dalam deskriptor keamanan berseri. |
| CLAIM_SECURITY_ATTRIBUTE_V1 |
Menentukan atribut keamanan yang dapat dikaitkan dengan token atau konteks otorisasi. |
| CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Menentukan atribut keamanan untuk klaim. |
| EFFPERM_RESULT_LIST |
Mencantumkan izin yang efektif. |
| EXPLICIT_ACCESS |
Menentukan informasi kontrol akses untuk wali yang ditentukan. |
| GENERIC_MAPPING |
Menentukan pemetaan hak akses generik ke hak akses tertentu dan standar untuk objek. |
| INHERITED_FROM |
Menyediakan informasi tentang entri kontrol akses (ACE) yang diwariskan objek. |
| LUID |
Nilai 64-bit dijamin unik hanya pada sistem tempat nilai tersebut dihasilkan. |
| LUID_AND_ATTRIBUTES |
Mewakili pengidentifikasi unik lokal (LUID) dan atributnya. |
| OBJECT_TYPE_LIST |
Mengidentifikasi elemen jenis objek dalam hierarki jenis objek. |
| OBJECTS_AND_NAME |
Berisi string yang mengidentifikasi wali berdasarkan nama dan string tambahan yang mengidentifikasi jenis objek entri kontrol akses khusus objek (ACE). |
| OBJECTS_AND_SID |
Berisi pengidentifikasi keamanan (SID) yang mengidentifikasi wali amanat dan GUID yang mengidentifikasi jenis objek entri kontrol akses khusus objek (ACE). |
| POLICY_AUDIT_SID_ARRAY |
Menentukan array struktur SID yang mewakili pengguna atau grup Windows. |
| PRIVILEGE_SET |
Menentukan sekumpulan hak istimewa. |
| SECURITY_ATTRIBUTES |
Struktur keamanan SECURITY_ATTRIBUTES berisi deskriptor keamanan untuk objek dan menentukan apakah handel yang diambil dengan menentukan struktur ini dapat diwariskan. |
| SECURITY_CAPABILITIES |
Menentukan kemampuan keamanan kontainer aplikasi. |
| SECURITY_DESCRIPTOR |
Berisi informasi keamanan yang terkait dengan objek. |
| SECURITY_OBJECT |
Berisi informasi objek keamanan. |
| SECURITY_QUALITY_OF_SERVICE |
Berisi informasi yang digunakan untuk mendukung peniruan klien. |
| SI_ACCESS |
Berisi informasi tentang hak akses atau masker akses default untuk objek yang dapat diamankan. |
| SI_INHERIT_TYPE |
Berisi informasi tentang bagaimana entri kontrol akses (ACE) dapat diwarisi oleh objek turunan. |
| SI_OBJECT_INFO |
Digunakan untuk menginisialisasi editor kontrol akses. |
| SID |
Digunakan untuk mengidentifikasi pengguna atau grup secara unik. |
| SID_AND_ATTRIBUTES |
Mewakili pengidentifikasi keamanan (SID) dan atributnya. |
| SID_AND_ATTRIBUTES_HASH |
Menentukan nilai hash untuk array pengidentifikasi keamanan (SID) yang ditentukan |
| SID_IDENTIFIER_AUTHORITY |
Mewakili otoritas tingkat atas dari pengidentifikasi keamanan (SID). |
| SID_INFO |
Berisi daftar nama umum yang sesuai dengan struktur SID yang dikembalikan oleh ISecurityInformation2::LookupSids. |
| SID_INFO_LIST |
Berisi daftar struktur SID_INFO . |
| SYSTEM_ALARM_ACE |
Struktur SYSTEM_ALARM_ACE disediakan untuk digunakan di masa mendatang. |
| SYSTEM_ALARM_CALLBACK_ACE |
Struktur SYSTEM_ALARM_CALLBACK_ACE disediakan untuk digunakan di masa mendatang. |
| SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Struktur SYSTEM_ALARM_CALLBACK_OBJECT_ACE disediakan untuk digunakan di masa mendatang. |
| SYSTEM_ALARM_OBJECT_ACE |
Struktur SYSTEM_ALARM_OBJECT_ACE disediakan untuk digunakan di masa mendatang. |
| SYSTEM_AUDIT_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. |
| SYSTEM_AUDIT_CALLBACK_ACE |
Struktur SYSTEM_AUDIT_CALLBACK_ACE menentukan entri kontrol akses untuk daftar kontrol akses sistem yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. |
| SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Struktur SYSTEM_AUDIT_CALLBACK_OBJECT_ACE mendefinisikan entri kontrol akses untuk daftar kontrol akses sistem. |
| SYSTEM_AUDIT_OBJECT_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL). |
| SYSTEM_MANDATORY_LABEL_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan tingkat akses wajib dan kebijakan untuk objek yang dapat diamankan. |
| SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan atribut sumber daya sistem untuk objek yang dapat diamankan. |
| SYSTEM_SCOPED_POLICY_ID_ACE |
Menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan pengidentifikasi kebijakan terlingkup untuk objek yang dapat diamankan. |
| TOKEN_ACCESS_INFORMATION |
Menentukan semua informasi dalam token yang diperlukan untuk melakukan pemeriksaan akses. |
| TOKEN_APPCONTAINER_INFORMATION |
Menentukan semua informasi dalam token yang diperlukan untuk kontainer aplikasi. |
| TOKEN_AUDIT_POLICY |
Menentukan kebijakan audit per pengguna untuk token. |
| TOKEN_CONTROL |
Berisi informasi yang mengidentifikasi token akses. |
| TOKEN_DEFAULT_DACL |
Menentukan daftar kontrol akses diskresi (DACL). |
| TOKEN_DEVICE_CLAIMS |
Menentukan klaim perangkat untuk token. |
| TOKEN_ELEVATION |
Menunjukkan apakah token memiliki hak istimewa yang ditingkatkan. |
| TOKEN_GROUPS |
Berisi informasi tentang pengidentifikasi keamanan grup (SID) dalam token akses. |
| TOKEN_GROUPS_AND_PRIVILEGES |
Berisi informasi tentang pengidentifikasi keamanan grup (SID) dan hak istimewa dalam token akses. |
| TOKEN_LINKED_TOKEN |
Berisi handel ke token. Token ini ditautkan ke token yang sedang dikueri oleh fungsi GetTokenInformation atau diatur oleh fungsi SetTokenInformation . |
| TOKEN_MANDATORY_LABEL |
Menentukan tingkat integritas wajib untuk token. |
| TOKEN_MANDATORY_POLICY |
Menentukan kebijakan integritas wajib untuk token. |
| TOKEN_ORIGIN |
Berisi informasi tentang asal sesi masuk. |
| TOKEN_OWNER |
Berisi pengidentifikasi keamanan pemilik default (SID) yang akan diterapkan ke objek yang baru dibuat. |
| TOKEN_PRIMARY_GROUP |
Menentukan pengidentifikasi keamanan grup (SID) untuk token akses. |
| TOKEN_PRIVILEGES |
Berisi informasi tentang sekumpulan hak istimewa untuk token akses. |
| TOKEN_SOURCE |
Mengidentifikasi sumber token akses. |
| TOKEN_STATISTICS |
Berisi informasi tentang token akses. |
| TOKEN_USER |
Mengidentifikasi pengguna yang terkait dengan token akses. |
| TOKEN_USER_CLAIMS |
Menentukan klaim pengguna untuk token. |
| WALI |
Mengidentifikasi akun pengguna, akun grup, atau sesi masuk tempat entri kontrol akses (ACE) berlaku. |
Struktur otorisasi dikategorikan sesuai dengan penggunaan sebagai berikut:
Struktur Access Control Dasar
Struktur berikut digunakan dengan kontrol akses.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- WALI
Struktur Editor Access Control
Struktur berikut digunakan dengan editor kontrol akses.
Struktur Access Control Klien/Server
Struktur berikut menerapkan fungsionalitas kontrol akses klien/server.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk