承認構造
承認アプリケーションでは、次の構造が使用されます。
このセクションの内容
| トピック | 説明 |
|---|---|
|
ACCESS_ALLOWED_ACE |
オブジェクト へのアクセスを制御 する 随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセス許可 ACE を使用すると、セキュリティ識別子 (SID) によって識別される特定のトラスティのオブジェクトにアクセスできます。 |
|
ACCESS_ALLOWED_CALLBACK_ACE |
ACCESS_ALLOWED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。 |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御 エントリ (ACE) を定義します。 |
|
ACCESS_ALLOWED_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御 エントリ (ACE) を定義します。 |
|
ACCESS_DENIED_ACE |
オブジェクト へのアクセスを制御 する 随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセス拒否 ACE は、セキュリティ識別子 (SID) によって識別される特定のトラスティのオブジェクトへのアクセスを拒否します。 |
|
ACCESS_DENIED_CALLBACK_ACE |
ACCESS_DENIED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。 |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
ACCESS_DENIED_CALLBACK_OBJECT_ACE構造体は、オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御するアクセス制御エントリを定義します。 |
|
ACCESS_DENIED_OBJECT_ACE |
オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御するアクセス 制御エントリ (ACE) を定義します。 |
|
ACE |
現在定義されている ACE 型を一覧表示します。 |
|
ACE_HEADER |
アクセス制御エントリ (ACE) の種類とサイズを定義します。 |
|
Acl |
アクセス制御リスト (ACL) のヘッダー。 |
|
ACL_REVISION_INFORMATION |
ACL 構造体に関するリビジョン情報が含まれます。 |
|
ACL_SIZE_INFORMATION |
ACL 構造体のサイズに関する情報が含まれます。 |
|
AUDIT_POLICY_INFORMATION |
セキュリティ イベントの種類と、その種類を監査するタイミングを指定します。 |
|
AUTHZ_ACCESS_REPLY |
応答チェックアクセスを定義します。 |
|
AUTHZ_ACCESS_REQUEST |
アクセスチェック要求を定義します。 |
|
AUTHZ_INIT_INFO |
リソース マネージャーの初期化情報を定義します。 |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
登録オブジェクト型名のオフセットを指定します。 |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
は、クライアントのリモート リソース マネージャーを初期化します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
セキュリティ属性に関連付けられている完全修飾バイナリ名の値を指定します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
セキュリティ属性のオクテット文字列値を指定します。 |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
承認コンテキストに関連付けることができるセキュリティ属性を定義します。 |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
1 つ以上のセキュリティ属性と値を指定します。 |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
ソース スキーマの登録に関する情報を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
完全修飾バイナリ名を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
要求セキュリティ属性の OCTET_STRING 値の型を指定します。 |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
シリアル化されたセキュリティ記述子内で永続化するために連続メモリで定義されるリソース属性を定義します。 |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
トークンまたは承認コンテキストに関連付けることができるセキュリティ属性を定義します。 |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
要求のセキュリティ属性を定義します。 |
|
EFFPERM_RESULT_LIST |
有効なアクセス許可を一覧表示します。 |
|
EXPLICIT_ACCESS |
指定されたトラスティのアクセス制御情報を定義します。 |
|
GENERIC_MAPPING |
オブジェクトの特定の標準アクセス権への汎用アクセス権のマッピングを定義します。 |
|
INHERITED_FROM |
オブジェクトの継承された アクセス制御エントリ (ACE) に関する情報を提供します。 |
|
LUID |
64 ビット値は、生成されたシステムでのみ一意であることが保証されています。 |
|
LUID_AND_ATTRIBUTES |
ローカル一意識別子 (LUID) とその属性を表します。 |
|
OBJECT_TYPE_LIST |
オブジェクト型の階層内のオブジェクト型要素を識別します。 |
|
OBJECTS_AND_NAME |
名前でトラスティを識別する文字列と、オブジェクト固有 のアクセス制御エントリ (ACE) のオブジェクトの種類を識別する追加の文字列が含まれます。 |
|
OBJECTS_AND_SID |
オブジェクト固有のアクセス制御エントリ (ACE) のオブジェクトの種類を識別するトラスティと GUID を識別するセキュリティ識別子 (SID) が含まれています。 |
|
POLICY_AUDIT_SID_ARRAY |
Windows ユーザーまたはグループを表す SID 構造体の配列を指定します。 |
|
PRIVILEGE_SET |
特権のセットを指定 します。 |
|
SECURITY_ATTRIBUTES |
SECURITY_ATTRIBUTESセキュリティ構造体には、オブジェクトのセキュリティ記述子が含まれており、この構造体を指定して取得したハンドルが継承可能かどうかを指定します。 |
|
SECURITY_CAPABILITIES |
アプリ コンテナーのセキュリティ機能を定義します。 |
|
SECURITY_DESCRIPTOR |
オブジェクトに関連付けられているセキュリティ情報を格納します。 |
|
SECURITY_OBJECT |
セキュリティ オブジェクト情報を格納します。 |
|
SECURITY_QUALITY_OF_SERVICE |
クライアントの偽装をサポートするために使用される情報が含まれます。 |
|
SI_ACCESS |
セキュリティ保護可能なオブジェクトのアクセス権または既定の アクセス マスク に関する情報が含まれます。 |
|
SI_INHERIT_TYPE |
アクセス制御エントリ (ACE) を子オブジェクトによって継承する方法に関する情報が含まれています。 |
|
SI_OBJECT_INFO |
アクセス制御エディターを初期化するために使用されます。 |
|
Sid |
ユーザーまたはグループを一意に識別するために使用されます。 |
|
SID_AND_ATTRIBUTES |
セキュリティ識別子 (SID) とその属性を表します。 |
|
SID_AND_ATTRIBUTES_HASH |
セキュリティ識別子 (SID) の指定された配列のハッシュ値 を 指定します。 |
|
SID_IDENTIFIER_AUTHORITY |
セキュリティ識別子 (SID) の最上位機関を表します。 |
|
SID_INFO |
ISecurityInformation2::LookupSids によって返される SID 構造体に対応する共通名の一覧が含まれます。 |
|
SID_INFO_LIST |
SID_INFO構造体の一覧が含まれます。 |
|
SYSTEM_ALARM_ACE |
SYSTEM_ALARM_ACE構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_CALLBACK_ACE |
SYSTEM_ALARM_CALLBACK_ACE構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
SYSTEM_ALARM_CALLBACK_OBJECT_ACE構造体は、将来使用するために予約されています。 |
|
SYSTEM_ALARM_OBJECT_ACE |
SYSTEM_ALARM_OBJECT_ACE構造体は、将来使用するために予約されています。 |
|
SYSTEM_AUDIT_ACE |
システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_AUDIT_CALLBACK_ACE |
SYSTEM_AUDIT_CALLBACK_ACE構造体は、システム レベルの通知を引き起こすアクセスの種類を指定するシステム アクセス制御リストのアクセス制御エントリを定義します。 |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE構造は、システム・アクセス制御リストのアクセス制御項目を定義します。 |
|
SYSTEM_AUDIT_OBJECT_ACE |
システム アクセス制御 リスト (SACL) の アクセス制御 エントリ (ACE) を定義します。 |
|
SYSTEM_MANDATORY_LABEL_ACE |
セキュリティ保護可能なオブジェクトの必須アクセス レベルとポリシーを指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
セキュリティ保護可能オブジェクトのシステム リソース属性を指定するシステム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。 |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
セキュリティ保護可能なオブジェクトのスコープ付きポリシー識別子を指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。 |
|
TOKEN_ACCESS_INFORMATION |
アクセスチェックを実行するために必要なトークン内のすべての情報を指定します。 |
|
TOKEN_APPCONTAINER_INFORMATION |
アプリ コンテナーに必要なトークン内のすべての情報を指定します。 |
|
TOKEN_AUDIT_POLICY |
トークンのユーザーごとの監査ポリシーを指定します。 |
|
TOKEN_CONTROL |
アクセス トークンを識別する情報が含まれます。 |
|
TOKEN_DEFAULT_DACL |
随意アクセス制御リスト (DACL) を指定します。 |
|
TOKEN_DEVICE_CLAIMS |
トークンのデバイス要求を定義します。 |
|
TOKEN_ELEVATION |
トークンに昇格された特権があるかどうかを示します。 |
|
TOKEN_GROUPS |
アクセス トークン内のグループ セキュリティ識別子 (SID) に関する情報が含まれます。 |
|
TOKEN_GROUPS_AND_PRIVILEGES |
アクセス トークン内のグループ セキュリティ識別子 (SID) と特権に関する情報が含まれます。 |
|
TOKEN_LINKED_TOKEN |
トークンへのハンドルを格納します。 このトークンは、 GetTokenInformation 関数によって照会されるトークンにリンクされるか、 SetTokenInformation 関数によって設定されます。 |
|
TOKEN_MANDATORY_LABEL |
トークンの必須の整合性レベルを指定します。 |
|
TOKEN_MANDATORY_POLICY |
トークンの必須整合性ポリシーを指定します。 |
|
TOKEN_ORIGIN |
ログオン セッションの配信元に関する情報が含まれます。 |
|
TOKEN_OWNER |
新しく作成されたオブジェクトに適用される既定の所有者 セキュリティ識別子 (SID) が含まれます。 |
|
TOKEN_PRIMARY_GROUP |
アクセス トークンのグループ セキュリティ識別子 (SID) を指定します。 |
|
TOKEN_PRIVILEGES |
アクセス トークンの一連の特権に関する情報が含まれます。 |
|
TOKEN_SOURCE |
アクセス トークンのソースを識別します。 |
|
TOKEN_STATISTICS |
アクセス トークンに関する情報が含まれます。 |
|
TOKEN_USER |
アクセス トークンに関連付けられているユーザーを識別します。 |
|
TOKEN_USER_CLAIMS |
トークンのユーザー要求を定義します。 |
|
トラスティ |
アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、またはログオン セッションを識別します。 |
承認構造は、使用法に従って次のように分類されます。
基本的なAccess Control構造
アクセス制御では、次の構造が使用されます。
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- Acl
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- Sid
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- トラスティ
Access Control エディターの構造
アクセス制御エディターでは、次の構造が使用されます。
クライアント/サーバーのAccess Control構造体
次の構造は、クライアント/サーバーのアクセス制御機能を実装します。