英語で読む

次の方法で共有


authz.h ヘッダー

このヘッダーは、セキュリティと ID によって使用されます。 詳細については、次を参照してください。

authz.h には、次のプログラミング インターフェイスが含まれています。

関数

 
AuthzAccessCheck

特定のセキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。
AuthzAddSidsToContext

既存のコンテキストのコピーを作成し、特定のセキュリティ識別子 (SID) と制限付き SID のセットを追加します。
AuthzCachedAccessCheck

以前の AuthzAccessCheck 呼び出しから静的に許可されたビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。
AuthzEnumerateSecurityEventSources

既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。
AuthzFreeAuditEvent

AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。
AuthzFreeCentralAccessPolicyCache

CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。
AuthzFreeContext

クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。
AuthzFreeHandle

ハンドルリストからハンドルを検索して削除します。
AuthzFreeResourceManager

リソース マネージャー オブジェクトを解放します。
AuthzGetInformationFromContext

Authz コンテキストに関する情報を返します。
AuthzInitializeCompoundContext

指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。
AuthzInitializeContextFromAuthzContext

既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。
AuthzInitializeContextFromSid

ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。
AuthzInitializeContextFromToken

カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY用に開かれている必要があります。
AuthzInitializeObjectAccessAuditEvent

オブジェクトの監査を初期化します。
AuthzInitializeObjectAccessAuditEvent2

AuthzAccessCheck 関数で使用するAUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。
AuthzInitializeRemoteResourceManager

リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスに RPC 呼び出しを行うことができます。
AuthzInitializeResourceManager

Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。
AuthzInitializeResourceManagerEx

リソース マネージャー構造を割り当てて初期化します。
AuthzInstallSecurityEventSource

指定したソースをセキュリティ イベント ソースとしてインストールします。
AuthzModifyClaims

Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。
AuthzModifySecurityAttributes

指定したクライアント コンテキストのセキュリティ属性情報を変更します。
AuthzModifySids

Authz クライアント コンテキストのユーザー グループとデバイス グループを追加、削除、または変更します。
AuthzOpenObjectAudit

指定されたセキュリティ記述子のシステム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。
AuthzRegisterCapChangeNotification

CAP 更新通知コールバックを登録します。
AuthzRegisterSecurityEventSource

セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) に登録します。
AuthzReportSecurityEvent

登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzReportSecurityEventFromParams

指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。
AuthzSetAppContainerInformation

現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。
AuthzUninstallSecurityEventSource

有効なセキュリティ イベント ソースの一覧から指定したソースを削除します。
AuthzUnregisterCapChangeNotification

以前に登録された CAP 更新通知コールバックを削除します。
AuthzUnregisterSecurityEventSource

ローカル セキュリティ機関 (LSA) を使用してセキュリティ イベント ソースの登録を解除します。

構造

 
AUTHZ_ACCESS_REPLY

応答チェックアクセスを定義します。
AUTHZ_ACCESS_REQUEST

アクセスチェック要求を定義します。
AUTHZ_INIT_INFO

リソース マネージャーの初期化情報を定義します。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET

登録オブジェクト型名のオフセットを指定します。
AUTHZ_RPC_INIT_INFO_CLIENT

クライアントのリモート リソース マネージャーを初期化します。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE

セキュリティ属性に関連付けられている完全修飾バイナリ名の値を指定します。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE

セキュリティ属性のオクテット文字列値を指定します。
AUTHZ_SECURITY_ATTRIBUTE_V1

承認コンテキストに関連付けることができるセキュリティ属性を定義します。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION

1 つ以上のセキュリティ属性と値を指定します。
AUTHZ_SOURCE_SCHEMA_REGISTRATION

ソース スキーマの登録に関する情報を指定します。

列挙

 
AUTHZ_CONTEXT_INFORMATION_CLASS

既存の AuthzClientContext から取得する情報の種類を指定します。 この列挙は、AuthzGetInformationFromContext 関数によって使用されます。
AUTHZ_SECURITY_ATTRIBUTE_OPERATION

AuthzModifySecurityAttributes 関数の呼び出しによってセキュリティ属性に加えられる変更の種類を示します。
AUTHZ_SID_OPERATION

AuthzModifySids 関数の呼び出しによって実行できる SID 操作の種類を示します。