SeCreateClientSecurityFromSubjectContext 함수(ntifs.h)

SeCreateClientSecurityFromSubjectContext 루틴은 보안 주체 컨텍스트에 대한 액세스 토큰을 검색하고 결과를 사용하여 SeImpersonateClientEx를 호출하는 데 필요한 정보를 사용하여 보안 클라이언트 컨텍스트를 초기화합니다.

구문

NTSTATUS SeCreateClientSecurityFromSubjectContext(
  [in]  PSECURITY_SUBJECT_CONTEXT    SubjectContext,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
  [in]  BOOLEAN                      ServerIsRemote,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

매개 변수

[in] SubjectContext

가장할 클라이언트의 보안 주체 컨텍스트에 대한 포인터입니다.

[in] ClientSecurityQos

수행할 가장 형식을 나타내는 호출자가 할당한 SECURITY_QUALITY_OF_SERVICE 구조체에 대한 포인터입니다.

[in] ServerIsRemote

클라이언트 요청의 서버가 원격인 경우 TRUE로 설정합니다.

[out] ClientContext

초기화할 호출자가 할당한 SECURITY_CLIENT_CONTEXT 구조체에 대한 포인터입니다.

반환 값

SeCreateClientSecurityFromSubjectContext 는 보안 클라이언트 컨텍스트를 성공적으로 초기화할 때 STATUS_SUCCESS 반환합니다.

가장할 클라이언트가 현재 자체 클라이언트를 가장하고 다음 중 하나가 true이면 STATUS_BAD_IMPERSONATION_LEVEL 반환합니다.

• 클라이언트의 가장 수준은 SecurityAnonymous 또는 SecurityIdentification이므로 다른 서버에서 사용하기 위해 클라이언트의 유효 토큰을 전달할 수 없습니다.

• ServerIsRemote 는 TRUE이고 클라이언트 스레드는 SecurityDelegation 수준 이외의 다른 위치에서 클라이언트를 가장합니다.

설명

SeCreateClientSecurityFromSubjectContext 는 클라이언트의 보안 컨텍스트를 나타내기 위해 클라이언트 보안 컨텍스트 블록을 초기화합니다.

ClientSecurityQos의 ContextTrackingMode 멤버가 SECURITY_DYNAMIC_TRACKING 설정되고 ServerIsRemote가 FALSE로 설정된 경우 SeCreateClientSecurityFromSubjectContext는 클라이언트의 유효 토큰에 대한 참조를 사용합니다. 그렇지 않으면 SeCreateClientSecurityFromSubjectContext 는 클라이언트 토큰의 복사본을 만듭니다.

SeCreateClientSecurityFromSubjectContext에 대한 각 호출은 SeDeleteClientSecurity에 대한 후속 호출과 일치해야 합니다.

보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows 2000
대상 플랫폼	유니버설
헤더	ntifs.h(Ntifs.h 포함)
라이브러리	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

추가 정보

[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)

[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)

[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)