권한 부여 함수(권한 부여)

  • 아티클

다음 함수는 권한 부여 애플리케이션과 함께 사용됩니다.

섹션 내용

항목 Description
AccessCheck
 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckAndAuditAlarm
 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByType
 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeAndAuditAlarm
 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeResultList
 보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
DeriveCapabilitySidsFromName
 이 함수는 기능 이름에서 두 개의 SID 배열을 생성합니다. 하나는 NT 기관을 사용하는 배열 그룹 SID이고 다른 하나는 AppAuthority를 사용하는 기능 SID 배열입니다.
AccessCheckByTypeResultListAndAuditAlarm
 보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeResultListAndAuditAlarmByHandle
 보안 설명자가 호출 스레드가 가장하는 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AddAccessAllowedAce
 액세스 제어 목록(ACL)에 ACE(액세스 허용 액세스 제어항목)를 추가합니다. 지정된 SID( 보안 식별자 )에 대한 액세스 권한이 부여됩니다.
AddAccessAllowedAceEx
 DACL(임의 액세스 제어 목록)의 끝에 ACE( 액세스 허용 액세스 제어 항목)를 추가합니다.
AddAccessAllowedObjectAce
 DACL(임의 액세스 제어 목록)의 끝에 ACE( 액세스 허용 액세스 제어 항목)를 추가합니다.
AddAccessDeniedAce
 액세스 거부 ACE( 액세스 거부 액세스 제어 항목 )를 ACL( 액세스 제어 목록 )에 추가합니다. 지정된 SID( 보안 식별자 )에 대한 액세스가 거부됩니다.
AddAccessDeniedAceEx
 DACL(임의 액세스 제어 목록)의 끝에 ACE( 액세스 거부 액세스 제어 항목)를 추가합니다.
AddAccessDeniedObjectAce
 DACL(임의 액세스 제어 목록)의 끝에 ACE( 액세스 거부 액세스 제어 항목)를 추가합니다. 새 ACE는 개체 또는 개체의 속성 집합 또는 속성에 대한 액세스를 거부할 수 있습니다.
AddAce
 지정된 ACL( 액세스 제어 목록)에 하나 이상의 ACL(액세스 제어 항목)을 추가합니다.
AddAuditAccessAce
 시스템 ACL( 액세스 제어 목록)에 ACE(시스템 감사 액세스 제어 항목)를 추가합니다. 지정된 SID( 보안 식별자 )의 액세스가 감사됩니다.
AddAuditAccessAceEx
 SACL(시스템 액세스 제어 목록)의 끝에 ACE( 시스템 감사 액세스 제어 항목)를 추가합니다.
AddAuditAccessObjectAce
 SACL(시스템 액세스 제어 목록)의 끝에 ACE( 시스템 감사 액세스 제어 항목)를 추가합니다.
AddConditionalAce
 지정된 ACL( 액세스 제어 목록)에 ACE(조건부 액세스 제어 항목)를 추가합니다.
AddMandatoryAce
 지정된 SACL(시스템 액세스 제어 목록)에 ACE(SYSTEM_MANDATORY_LABEL_ACE 액세스 제어 항목)를 추가합니다.
AddResourceAttributeAce
 SACL(시스템 액세스 제어 목록)의 끝에 ACE(SYSTEM_RESOURCE_ATTRIBUTE_ACE 액세스 제어 항목)를 추가합니다.
AddScopedPolicyIDAce
 SACL(시스템 액세스 제어 목록) 끝에 ACE(SYSTEM_SCOPED_POLICY_ID_ACE 액세스 제어 항목)를 추가합니다.
AdjustTokenGroups
 지정된 액세스 토큰에 이미 있는 그룹을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 그룹을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_GROUPS 액세스가 필요합니다.
AdjustTokenPrivileges
 지정된 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_PRIVILEGES 액세스가 필요합니다.
AllocateAndInitializeSid
 최대 8개의 하위 권한이 있는 SID( 보안 식별자 )를 할당하고 초기화합니다.
AllocateLocallyUniqueId
 LUID(로컬 고유 식별자)를 할당합니다.
AreAllAccessesGranted
 요청된 액세스 권한 집합이 부여되었는지 여부를 확인합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다.
AreAnyAccessesGranted
 요청된 액세스 권한 집합이 부여되었는지 여부를 테스트합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다.
AuditComputeEffectivePolicyBySid
 지정된 보안 주체에 대해 하나 이상의 하위 범주에 대한 유효 감사 정책을 계산합니다. 함수는 시스템 감사 정책을 사용자별 정책과 결합하여 효과적인 감사 정책을 계산합니다.
AuditComputeEffectivePolicyByToken
 지정된 토큰과 연결된 보안 주체에 대해 하나 이상의 하위 범주에 대한 유효 감사 정책을 계산합니다. 함수는 시스템 감사 정책을 사용자별 정책과 결합하여 효과적인 감사 정책을 계산합니다.
AuditEnumerateCategories
 사용 가능한 감사 정책 범주를 열거합니다.
AuditEnumeratePerUserPolicy
 사용자별 감사 정책이 지정된 사용자를 열거합니다.
AuditEnumerateSubCategories
 사용 가능한 감사 정책 하위 범주를 열거합니다.
AuditFree
 지정된 버퍼에 대해 감사 함수에서 할당한 메모리를 해제합니다.
AuditLookupCategoryGuidFromCategoryId
 지정된 감사 정책 범주를 나타내는 GUID 구조를 검색합니다.
AuditLookupCategoryIdFromCategoryGuid
 지정된 감사 정책 범주를 나타내는 POLICY_AUDIT_EVENT_TYPE 열거형의 요소를 검색합니다.
AuditLookupCategoryName
 지정된 감사 정책 범주의 표시 이름을 검색합니다.
AuditLookupSubCategoryName
 지정된 감사 정책 하위 범주의 표시 이름을 검색합니다.
AuditQueryGlobalSacl
 는 감사 메시지에 대한 액세스를 위임하는 SACL(전역 시스템 액세스 제어 목록 )을 검색합니다.
AuditQueryPerUserPolicy
 지정된 보안 주체에 대한 하나 이상의 감사 정책 하위 범주에서 사용자별 감사 정책을 검색합니다.
AuditQuerySecurity
 감사 정책에 대한 액세스를 위임하는 보안 설명자를 검색합니다.
AuditQuerySystemPolicy
 하나 이상의 감사 정책 하위 범주에 대한 시스템 감사 정책을 검색합니다.
AuditSetGlobalSacl
 는 감사 메시지에 대한 액세스를 위임하는 SACL(전역 시스템 액세스 제어 목록 )을 설정합니다.
AuditSetPerUserPolicy
 지정된 보안 주체에 대한 하나 이상의 감사 하위 범주에서 사용자별 감사 정책을 설정합니다.
AuditSetSecurity
 감사 정책에 대한 액세스를 위임하는 보안 설명자를 설정합니다.
AuditSetSystemPolicy
 하나 이상의 감사 정책 하위 범주에 대한 시스템 감사 정책을 설정합니다.
AuthzAccessCheck
 지정된 보안 설명자 집합에 대해 클라이언트에 부여할 수 있는 액세스 비트를 결정합니다.
AuthzAccessCheckCallback
 액세스 확인 중에 API(콜백 액세스 제어 항목 )를 처리하는 애플리케이션 정의 함수입니다. AuthzAccessCheckCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다. 애플리케이션은 AuthzInitializeResourceManager를 호출하여 이 콜백을 등록합니다.
AuthzAddSidsToContext
 기존 컨텍스트의 복사본을 만들고 지정된 SID( 보안 식별자 ) 및 제한된 SID 집합을 추가합니다.
AuthzCachedAccessCheck
 이전 AuthzAccessCheck 호출에서 정적 부여 비트를 포함하는 캐시된 핸들을 기반으로 빠른 액세스 검사를 수행합니다.
AuthzComputeGroupsCallback
 클라이언트에 적용되는 SID( 보안 식별자 ) 목록을 만드는 애플리케이션 정의 함수입니다. AuthzComputeGroupsCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzEnumerateSecurityEventSources
 기본적으로 설치되지 않은 등록된 보안 이벤트 원본을 검색합니다.
AuthzFreeAuditEvent
 AuthzInitializeObjectAccessAuditEvent 함수에 의해 할당된 구조를 해제합니다.
AuthzFreeCentralAccessPolicyCache
 CAP 캐시의 할당을 취소할 수 있도록 CAP 캐시 참조 수를 1씩 줄입니다.
AuthzFreeCentralAccessPolicyCallback
 AuthzFreeCentralAccessPolicyCallback 함수는 AuthzGetCentralAccessPolicyCallback 함수에 의해 할당된 메모리를 해제하는 애플리케이션 정의 함수입니다. AuthzFreeCentralAccessPolicyCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzFreeContext
 클라이언트 컨텍스트와 연결된 모든 구조 및 메모리를 해제합니다. 클라이언트에 대한 핸들 목록은 이 호출에서 해제됩니다.
AuthzFreeGroupsCallback
 AuthzComputeGroupsCallback 함수에 의해 할당된 메모리를 해제하는 애플리케이션 정의 함수입니다. AuthzFreeGroupsCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzFreeHandle
 핸들 목록에서 핸들을 찾아 삭제합니다.
AuthzFreeResourceManager
 리소스 관리자 개체를 해제합니다.
AuthzGetCentralAccessPolicyCallback
 AuthzGetCentralAccessPolicyCallback 함수는 중앙 액세스 정책을 검색하는 애플리케이션 정의 함수입니다. AuthzGetCentralAccessPolicyCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzGetInformationFromContext
 Authz 컨텍스트에 대한 정보를 반환합니다.
AuthzInitializeCompoundContext
 는 지정된 사용자 및 디바이스 보안 컨텍스트에서 사용자 모드 컨텍스트를 만듭니다.
AuthzInitializeContextFromAuthzContext
 기존 클라이언트 컨텍스트를 기반으로 새 클라이언트 컨텍스트를 만듭니다.
AuthzInitializeContextFromSid
 SID(사용자 보안 식별자 )에서 사용자 모드 클라이언트 컨텍스트를 만듭니다.
AuthzInitializeContextFromToken
 커널 토큰에서 클라이언트 권한 부여 컨텍스트를 초기화합니다. TOKEN_QUERY 커널 토큰을 열어야 합니다.
AuthzInitializeObjectAccessAuditEvent
 개체에 대한 감사를 초기화합니다.
AuthzInitializeObjectAccessAuditEvent2
 AuthzAccessCheck 함수에 사용할 AUTHZ_AUDIT_EVENT_HANDLE 핸들을 할당하고 초기화합니다.
AuthzInitializeRemoteResourceManager
 원격 리소스 관리자를 할당하고 초기화합니다. 호출자는 결과 핸들을 사용하여 서버에 구성된 리소스 관리자의 원격 인스턴스에 대한 RPC 호출을 수행할 수 있습니다.
AuthzInitializeResourceManager
 Authz를 사용하여 클라이언트가 다양한 리소스에 액세스할 수 있는지 확인합니다.
AuthzInitializeResourceManagerEx
 리소스 관리자 구조를 할당하고 초기화합니다.
AuthzInstallSecurityEventSource
 지정된 원본을 보안 이벤트 원본으로 설치합니다.
AuthzModifyClaims
 Authz 클라이언트 컨텍스트에서 사용자 및 디바이스 클레임을 추가, 삭제 또는 수정합니다.
AuthzModifySecurityAttributes
 지정된 클라이언트 컨텍스트에서 보안 특성 정보를 수정합니다.
AuthzModifySids
 Authz 클라이언트 컨텍스트에서 사용자 및 디바이스 그룹을 추가, 삭제 또는 수정합니다.
AuthzOpenObjectAudit
 지정된 보안 설명자의 SACL( 시스템 액세스 제어 목록 )을 읽고 해당 SACL에서 지정한 적절한 감사를 생성합니다.
AuthzRegisterCapChangeNotification
 CAP 업데이트 알림 콜백을 등록합니다.
AuthzRegisterSecurityEventSource
 LSA( 로컬 보안 기관 )에 보안 이벤트 원본을 등록합니다.
AuthzReportSecurityEvent
 등록된 보안 이벤트 원본에 대한 보안 감사를 생성합니다.
AuthzReportSecurityEventFromParams
 지정된 감사 매개 변수 배열을 사용하여 등록된 보안 이벤트 원본에 대한 보안 감사를 생성합니다.
AuthzSetAppContainerInformation
 현재 Authz 컨텍스트에서 앱 컨테이너 및 기능 정보를 설정합니다.
AuthzUninstallSecurityEventSource
 유효한 보안 이벤트 원본 목록에서 지정된 원본을 제거합니다.
AuthzUnregisterCapChangeNotification
 이전에 등록된 CAP 업데이트 알림 콜백을 제거합니다.
AuthzUnregisterSecurityEventSource
 LSA( 로컬 보안 기관 )를 사용하여 보안 이벤트 원본을 등록 취소합니다.
BuildExplicitAccessWithName
 호출자가 지정한 데이터를 사용하여 EXPLICIT_ACCESS 구조를 초기화합니다. 트러스티는 이름 문자열로 식별됩니다.
BuildImpersonateExplicitAccessWithName
 BuildImpersonateExplicitAccessWithName 함수는 지원되지 않습니다.
BuildImpersonateTrustee
 BuildImpersonateTrustee 함수는 지원되지 않습니다.
BuildSecurityDescriptor
 보안 설명자를 할당하고 초기화합니다.
BuildTrusteeWithName
 TRUSTEE 구조를 초기화합니다. 호출자는 트러스티 이름을 지정합니다. 함수는 구조체의 다른 멤버를 기본값으로 설정합니다.
BuildTrusteeWithObjectsAndName
 ACE(개체별 액세스 제어 항목) 정보를 사용하여 TRUSTEE 구조를 초기화하고 구조체의 나머지 멤버를 기본값으로 초기화합니다. 호출자는 또한 트러스티의 이름을 지정합니다.
BuildTrusteeWithObjectsAndSid
 ACE(개체별 액세스 제어 항목) 정보를 사용하여 TRUSTEE 구조를 초기화하고 구조체의 나머지 멤버를 기본값으로 초기화합니다. 호출자는 또한 트러스티의 보안 식별자를 나타내는 SID 구조를 지정합니다.
BuildTrusteeWithSid
 TRUSTEE 구조를 초기화합니다. 호출자는 트러스티의 SID( 보안 식별자 )를 지정합니다. 함수는 구조체의 다른 멤버를 기본값으로 설정하고 SID와 연결된 이름을 조회하지 않습니다.
CheckTokenCapability
 지정된 토큰의 기능을 확인합니다.
CheckTokenMembership
 액세스 토큰에서 지정된 SID(보안 식별자)를 사용할 수 있는지 여부를 확인합니다.
CheckTokenMembershipEx
 지정된 토큰에서 지정된 SID를 사용할 수 있는지 여부를 확인합니다.
ConvertSecurityDescriptorToStringSecurityDescriptor
 보안 설명자를 문자열 형식으로 변환합니다. 문자열 형식을 사용하여 보안 설명자를 저장하거나 전송할 수 있습니다.
ConvertSidToStringSid
 SID( 보안 식별자 )를 표시, 스토리지 또는 전송에 적합한 문자열 형식으로 변환합니다.
ConvertStringSecurityDescriptorToSecurityDescriptor
 문자열 형식 보안 설명자를 유효한 기능 보안 설명자로 변환합니다.
ConvertStringSidToSid
 문자열 형식 SID( 보안 식별자)를 유효한 기능 SID로 변환합니다. 이 함수를 사용하여 ConvertSidToStringSid 함수가 문자열 형식으로 변환된 SID를 검색할 수 있습니다.
ConvertToAutoInheritPrivateObjectSecurity
 보안 설명자와 ACL(액세스 제어 목록)을 상속 가능한 ACE(액세스 제어 항목)의 자동 전파를 지원하는 형식으로 변환합니다.
CopySid
 SID( 보안 식별자)를 버퍼에 복사합니다.
CreatePrivateObjectSecurity
 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다. 보호된 서버는 새 프라이빗 개체를 만들 때 이 함수를 호출합니다.
CreatePrivateObjectSecurityEx
 이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다.
CreatePrivateObjectSecurityWithMultipleInheritance
 이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다.
CreateRestrictedToken
 기존 액세스 토큰 의 제한된 버전인 새 액세스 토큰을 만듭니다. 제한된 토큰에는 SID( 보안 식별자 ) 사용 안 함, 삭제된 권한 및 제한 SID 목록이 있을 수 있습니다.
CreateSecurityPage
 사용자가 개체의 DACL(임의 액세스 제어 목록)에서 ACE(액세스 제어 항목)에서 허용되거나 거부된 액세스 권한을 보고 편집할 수 있도록 하는 기본 보안 속성 페이지를 만듭니다.
CreateWellKnownSid
 미리 정의된 별칭에 대한 SID를 만듭니다.
DeleteAce
 ACL( 액세스 제어 목록)에서 ACE( 액세스 제어 항목)를 삭제합니다.
DestroyPrivateObjectSecurity
 프라이빗 개체의 보안 설명자를 삭제합니다.
DSCreateSecurityPage
 Active Directory 개체에 대한 보안 속성 페이지를 만듭니다.
DSCreateISecurityInfoObject
 지정된 DS(디렉터리 서비스) 개체와 연결된 ISecurityInformation 인터페이스의 인스턴스를 만듭니다.
DSCreateISecurityInfoObjectEx
 지정된 서버에서 지정된 DS(디렉터리 서비스) 개체와 연결된 ISecurityInformation 인터페이스의 인스턴스를 만듭니다.
DSEditSecurity
 DS(Directory Services) 개체의 보안을 편집하기 위한 모달 대화 상자를 표시합니다.
DuplicateToken
 이미 존재하는 토큰을 복제하는 새 액세스 토큰 을 만듭니다.
DuplicateTokenEx
 기존 토큰을 복제하는 새 액세스 토큰을 만듭니다. 이 함수는 기본 토큰 또는 가장 토큰을 만들 수 있습니다.
EditSecurity
 기본 보안 속성 페이지가 포함된 속성 시트를 표시합니다. 이 속성 페이지를 사용하면 사용자가 개체의 DACL에서 ACE가 허용하거나 거부하는 액세스 권한을 보고 편집할 수 있습니다.
EditSecurityAdvanced
 기본 보안 속성 페이지가 포함된 속성 시트를 표시할 때 보안 페이지 형식을 포함하도록 EditSecurity 함수를 확장합니다.
EqualDomainSid
 두 SID가 동일한 도메인에 있는지 여부를 확인합니다.
EqualPrefixSid
 같음의 두 SID( 보안 식별자 ) 접두사 값을 테스트합니다. SID 접두사는 마지막 하위 인증 값을 제외한 전체 SID입니다.
EqualSid
 같음의 두 SID( 보안 식별자 ) 값을 테스트합니다. 동일한 것으로 간주되려면 두 SID가 정확히 일치해야 합니다.
FindFirstFreeAce
 ACL( 액세스 제어 목록 )에서 첫 번째 무료 바이트에 대한 포인터를 검색합니다.
FreeInheritedFromArray
 GetInheritanceSource 함수에서 할당한 메모리를 해제합니다.
FreeSid
 AllocateAndInitializeSid 함수를 사용하여 이전에 할당된 SID(보안 식별자)를 해제합니다.
GetAce
 ACL( 액세스 제어 목록)에서 ACE( 액세스 제어 항목)에 대한 포인터를 가져옵니다.
GetAclInformation
 ACL( 액세스 제어 목록 )에 대한 정보를 검색합니다.
GetAppContainerNamedObjectPath
 앱 컨테이너의 명명된 개체 경로를 검색합니다.
GetAuditedPermissionsFromAcl
 지정된 트러스티에 대한 감사된 액세스 권한을 검색합니다.
GetCurrentProcessToken
 프로세스와 연결된 액세스 토큰 을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다.
GetCurrentThreadEffectiveToken
 스레드에 대해 현재 적용 중인 토큰을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다. 즉, 스레드 토큰이 있는 경우 스레드 토큰이고 그렇지 않으면 프로세스 토큰입니다.
GetCurrentThreadToken
 현재 스레드에 할당된 가장 토큰 을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다.
GetEffectiveRightsFromAcl
 ACL 구조가 지정된 수탁자에게 부여하는 유효 액세스 권한을 검색합니다. 트러스티의 유효 액세스 권한은 ACL 이 트러스티 또는 트러스티가 구성원인 그룹에 부여하는 액세스 권한입니다.
GetExplicitEntriesFromAcl
 ACL(액세스 제어 목록)에서 ACL(액세스 제어 항목)을 설명하는 구조체 배열을 검색합니다.
GetFileSecurity
 파일 또는 디렉터리의 보안에 대한 지정된 정보를 가져옵니다. 가져온 정보는 호출자의 액세스 권한 및 권한에 의해 제한 됩니다.
GetInheritanceSource
 ACL(액세스 제어 목록)에서 상속된 ACE(액세스 제어 항목)의 원본에 대한 정보를 반환합니다.
GetKernelObjectSecurity
 커널 개체를 보호하는 보안 설명자의 복사본을 검색합니다.
GetLengthSid
 유효한 SID( 보안 식별자 )의 길이(바이트)를 반환합니다.
GetMultipleTrustee
 GetMultipleTrustee 함수는 지원되지 않습니다.
GetMultipleTrusteeOperation
 GetMultipleTrusteeOperation 함수는 지원되지 않습니다.
GetNamedSecurityInfo
 이름으로 지정된 개체에 대한 보안 설명자의 복사본을 검색합니다.
GetPrivateObjectSecurity
 개인 개체의 보안 설명자에서 정보를 검색합니다.
GetSecurityDescriptorControl
 보안 설명자 컨트롤 및 수정 정보를 검색합니다.
GetSecurityDescriptorDacl
 지정된 보안 설명자에서 DACL(임의 액세스 제어 목록)에 대한 포인터를 검색합니다.
GetSecurityDescriptorGroup
 보안 설명자에서 기본 그룹 정보를 검색합니다.
GetSecurityDescriptorLength
 구조적으로 유효한 보안 설명자의 길이(바이트)를 반환합니다. 길이에는 연결된 모든 구조체의 길이가 포함됩니다.
GetSecurityDescriptorOwner
 보안 설명자에서 소유자 정보를 검색합니다.
GetSecurityDescriptorRMControl
 리소스 관리자 컨트롤 비트를 검색합니다.
GetSecurityDescriptorSacl
 지정된 보안 설명자에서 SACL(시스템 액세스 제어 목록)에 대한 포인터를 검색합니다.
GetSecurityInfo
 핸들로 지정된 개체에 대한 보안 설명자의 복사본을 검색합니다.
GetSidIdentifierAuthority
 지정된 SID(보안 식별자)의 SID_IDENTIFIER_AUTHORITY 구조에 대한 포인터를 반환합니다.
GetSidLengthRequired
 지정된 수의 하위 권한이 있는 SID를 저장하는 데 필요한 버퍼의 길이(바이트)를 반환합니다.
GetSidSubAuthority
 SID( 보안 식별자 )에서 지정된 하위 인증에 대한 포인터를 반환합니다. 하위 인증 값은 RID( 상대 식별자 )입니다.
GetSidSubAuthorityCount
 하위 인증 수를 포함하는 SID( 보안 식별자 ) 구조의 멤버에 대한 포인터를 반환합니다.
GetTenantRestrictionsHostnames 해당 엔드포인트에 테넌트 제한을 적용하기 위해 호출자에게 (예: foo.com) 및 subdomainSupportedHostnames (예: .bar.com)의 목록을 hostnames 반환합니다.
GetTokenInformation
 액세스 토큰에 대한 지정된 유형의 정보를 검색합니다. 호출 프로세스에는 정보를 얻기 위한 적절한 액세스 권한이 있어야 합니다.
GetTrusteeForm
 지정된 TRUSTEE 구조에서 트러스티 이름을 검색합니다. 이 값은 구조체가 이름 문자열 또는 SID( 보안 식별자)를 사용하여 트러스티를 식별하는지 여부를 나타냅니다.
GetTrusteeName
 지정된 TRUSTEE 구조에서 트러스티 이름을 검색합니다.
GetTrusteeType
 지정된 TRUSTEE 구조에서 트러스티 형식을 검색합니다. 이 값은 트러스티가 사용자, 그룹 또는 트러스티 유형을 알 수 없는지 여부를 나타냅니다.
GetUserObjectSecurity
 지정된 사용자 개체에 대한 보안 정보를 검색합니다.
GetWindowsAccountDomainSid
 SID( 보안 식별자)를 수신하고 해당 SID의 도메인을 나타내는 SID를 반환합니다.
ImpersonateAnonymousToken
 지정된 스레드가 시스템의 익명 로그온 토큰을 가장할 수 있도록 합니다.
ImpersonateLoggedOnUser
 호출 스레드가 로그온한 사용자의 보안 컨텍스트 를 가장할 수 있습니다. 사용자는 토큰 핸들로 표시됩니다.
ImpersonateNamedPipeClient
 명명된 파이프 클라이언트 애플리케이션을 가장합니다.
ImpersonateSelf
 호출 프로세스보안 컨텍스트를 가장하는 액세스 토큰을 가져옵니다. 토큰은 호출 스레드에 할당됩니다.
InitializeAcl
 ACL 구조를 초기화합니다.
InitializeSecurityDescriptor
 보안 설명자를 초기화합니다.
InitializeSid
 SID( 보안 식별자)를 초기화합니다.
IsTokenRestricted
 토큰에 제한된 SID( 보안 식별자 ) 목록이 포함되어 있는지 여부를 나타냅니다.
IsValidAcl
 ACL( 액세스 제어 목록 )의 유효성을 검사합니다.
IsValidSecurityDescriptor
 보안 설명자의 구성 요소가 유효한지 여부를 결정합니다.
IsValidSid
 수정 번호가 알려진 범위 내에 있고 하위 인증 수가 최댓값보다 작은지 확인하여 SID( 보안 식별자 )의 유효성을 검사합니다.
IsWellKnownSid
 SID를 잘 알려진 SID와 비교하고 일치하는 경우 TRUE 를 반환합니다.
LookupAccountName
 시스템 및 계정의 이름을 입력으로 허용합니다. 계정의 SID( 보안 식별자 )와 계정이 발견된 도메인의 이름을 검색합니다.
LookupAccountSid
 SID( 보안 식별자)를 입력으로 허용합니다. 이 SID의 계정 이름과 이 SID가 발견된 첫 번째 도메인의 이름을 검색합니다.
LookupAccountSidLocal
 로컬 컴퓨터에서 지정된 SID에 대한 계정의 이름을 검색합니다.
LookupPrivilegeDisplayName
 지정된 권한을 나타내는 표시 이름을 검색합니다.
LookupPrivilegeName
 지정된 LUID( 로컬 고유 식별자 )에 의해 특정 시스템에 표시되는 권한에 해당하는 이름을 검색합니다.
LookupPrivilegeValue
 지정된 시스템에서 로컬로 지정된 권한 이름을 나타내는 데 사용되는 LUID(로컬 고유 식별자 )를 검색합니다.
LookupSecurityDescriptorParts
 자체 상대 보안 설명자에서 보안 정보를 검색합니다.
MakeAbsoluteSD
 자체 상대 형식의 보안 설명자를 템플릿으로 사용하여 절대 형식의 보안 설명자를 만듭니다.
MakeSelfRelativeSD
 절대 형식의 보안 설명자를 템플릿으로 사용하여 자체 상대 형식의 보안 설명자를 만듭니다.
MapGenericMask
 액세스 마스크의 일반 액세스 권한을 특정 및 표준 액세스 권한에 매핑합니다. 함수는 GENERIC_MAPPING 구조에 제공된 매핑을 적용합니다.
NtCompareTokens
 개의 액세스 토큰을 비교하고 AccessCheck 함수 호출과 동일한지 여부를 결정합니다.
NtCreateLowBoxToken 기존 액세스 토큰을 기반으로 로우박스 토큰 개체를 만듭니다.
ObjectCloseAuditAlarm
 프라이빗 개체에 대한 핸들이 삭제되면 보안 이벤트 로그에 감사 메시지를 생성합니다.
ObjectDeleteAuditAlarm
 개체가 삭제되면 감사 메시지를 생성합니다.
ObjectOpenAuditAlarm
 클라이언트 애플리케이션이 개체에 대한 액세스 권한을 얻거나 새 개체를 만들려고 할 때 감사 메시지를 생성합니다.
ObjectPrivilegeAuditAlarm
 보안 이벤트 로그에 감사 메시지를 생성합니다.
OpenProcessToken
 프로세스와 연결된 액세스 토큰 을 엽니다.
OpenThreadToken
 스레드와 연결된 액세스 토큰 을 엽니다.
PrivilegeCheck
 액세스 토큰에서 지정된 권한 집합을 사용할 수 있는지 여부를 결정합니다.
PrivilegedServiceAuditAlarm
 보안 이벤트 로그에 감사 메시지를 생성합니다.
QuerySecurityAccessMask
 지정된 개체 보안 정보를 쿼리하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다.
QueryServiceObjectSecurity
 서비스 개체와 연결된 보안 설명자의 복사본을 검색합니다.
RegGetKeySecurity
 지정된 열린 레지스트리 키를 보호하는 보안 설명자의 복사본을 검색합니다.
RegSetKeySecurity
 열린 레지스트리 키의 보안을 설정합니다.
RevertToSelf
 클라이언트 애플리케이션의 가장을 종료합니다.
RtlConvertSidToUnicodeString
 SID( 보안 식별자)를 유니코드 문자 표현으로 변환합니다.
SetAclInformation
 ACL( 액세스 제어 목록 )에 대한 정보를 설정합니다.
SetEntriesInAcl
 액세스 제어 또는 감사 제어 정보를 기존 ACL 구조로 병합하여 새 ACL (액세스 제어 목록)을 만듭니다.
SetFileSecurity
 파일 또는 디렉터리 개체의 보안을 설정합니다.
SetKernelObjectSecurity
 커널 개체의 보안을 설정합니다.
SetNamedSecurityInfo
 지정된 개체의 보안 설명자에 지정된 보안 정보를 설정합니다.
SetPrivateObjectSecurity
 프라이빗 개체의 보안 설명자를 수정합니다.
SetPrivateObjectSecurityEx
 이 함수를 호출하는 리소스 관리자가 유지 관리하는 프라이빗 개체의 보안 설명자를 수정합니다.
SetSecurityAccessMask
 지정된 개체 보안 정보를 설정하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다.
SetSecurityDescriptorControl
 보안 설명자의 컨트롤 비트를 설정합니다. 함수는 AES의 자동 상속과 관련된 컨트롤 비트만 설정할 수 있습니다.
SetSecurityDescriptorDacl
 DACL( 임의 액세스 제어 목록 )의 정보를 설정합니다. DACL이 보안 설명자에 이미 있는 경우 DACL이 대체됩니다.
SetSecurityDescriptorGroup
 보안 설명자에 이미 있는 기본 그룹 정보를 대체하여 절대 형식 보안 설명자의 기본 그룹 정보를 설정합니다.
SetSecurityDescriptorOwner
 절대 형식 보안 설명자의 소유자 정보를 설정합니다. 보안 설명자에 이미 있는 소유자 정보를 대체합니다.
SetSecurityDescriptorRMControl
 SECURITY_DESCRIPTOR 구조에서 리소스 관리자 컨트롤 비트를 설정합니다.
SetSecurityDescriptorSacl
 SACL( 시스템 액세스 제어 목록 )의 정보를 설정합니다. 보안 설명자에 SACL이 이미 있는 경우 대체됩니다.
SetSecurityInfo
 지정된 개체의 보안 설명자에 지정된 보안 정보를 설정합니다. 호출자는 핸들로 개체를 식별합니다.
SetServiceObjectSecurity
 서비스 개체의 보안 설명자를 설정합니다.
SetThreadToken
 스레드에 가장 토큰 을 할당합니다. 함수는 스레드가 가장 토큰 사용을 중지하도록 할 수도 있습니다.
SetTokenInformation
 지정된 액세스 토큰에 대한 다양한 유형의 정보를 설정합니다.
SetUserObjectSecurity
 사용자 개체의 보안을 설정합니다. 예를 들어 창 또는 DDE 대화일 수 있습니다.
TreeResetNamedSecurityInfo
 지정된 개체 트리의 보안 설명자 에서 지정된 보안 정보를 다시 설정합니다.
TreeSetNamedSecurityInfo
 지정된 개체 트리의 보안 설명자에 지정된 보안 정보를 설정합니다.

권한 부여 함수는 다음과 같이 사용량에 따라 분류됩니다.

기본 Access Control 함수

다음 함수는 액세스 토큰과 함께 사용됩니다.

Access Control 편집기 함수

다음 함수는 액세스 제어 편집기에서 사용됩니다.

클라이언트/서버 Access Control 함수

다음 함수는 서버에서 클라이언트를 가장하는 데 사용됩니다.

하위 수준 Access Control 함수

다음 하위 수준 함수는 보안 설명자를 조작하는 데 사용됩니다.

감사 정책 함수