다음을 통해 공유


SECURITY_IMPERSONATION_LEVEL 열거형(wdm.h)

SECURITY_IMPERSONATION_LEVEL 열거형 형식에는 보안 가장 수준을 지정하는 값이 포함됩니다. 보안 가장 수준은 서버 프로세스가 클라이언트 프로세스를 대신하여 작업을 수행할 수 있는 정도를 제어합니다.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

상수

 
SecurityAnonymous
서버 프로세스는 클라이언트에 대한 식별 정보를 가져올 수 없으며 클라이언트를 가장할 수 없습니다. 지정된 값 없이 정의되므로 ANSI C 규칙에 따라 기본값은 0입니다.
SecurityIdentification
서버 프로세스는 보안 식별자 및 권한과 같은 클라이언트에 대한 정보를 얻을 수 있지만 클라이언트를 가장할 수 없습니다. 이 멤버는 테이블 및 뷰를 내보내는 데이터베이스 제품과 같이 자체의 개체를 내보내는 서버에 유용합니다. 검색된 클라이언트 보안 정보를 사용하여 서버는 클라이언트의 보안 컨텍스트를 사용하여 다른 서비스를 활용하지 않고도 액세스 유효성 검사 결정을 내릴 수 있습니다.
SecurityImpersonation
서버 프로세스는 로컬 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다. 원격 시스템에서는 서버가 클라이언트를 가장할 수 없습니다.
SecurityDelegation
서버 프로세스는 원격 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다.

설명

가장은 다른 프로세스의 보안 특성을 수행하는 프로세스의 기능입니다.

다음과 같은 파생 형식에 유의하세요.

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous

요구 사항

요구 사항
헤더 wdm.h(Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h 포함)

추가 정보

Luid

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

PsImpersonateClient

PsReferenceImpersonationToken

SECURITY_SUBJECT_CONTEXT

SID_AND_ATTRIBUTES

SeAccessCheck

SeQueryInformationToken

ZwQueryInformationToken