다음을 통해 공유


권한 부여 함수(권한 부여)

다음 함수는 권한 부여 애플리케이션과 함께 사용됩니다.

섹션 내용

항목 설명
AccessCheck
보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckAndAuditAlarm
보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByType
보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeAndAuditAlarm
보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeResultList
보안 설명자가 액세스 토큰으로 식별된 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
DeriveCapabilitySidsFromName
이 함수는 기능 이름에서 두 개의 SID 배열을 생성합니다. 하나는 NT 기관을 사용하는 배열 그룹 SID이고, 다른 하나는 AppAuthority를 사용하는 기능 SID의 배열입니다.
AccessCheckByTypeResultListAndAuditAlarm
보안 설명자가 호출 스레드에서 가장하는 클라이언트에 대해 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AccessCheckByTypeResultListAndAuditAlarmByHandle
보안 설명자가 호출 스레드가 가장하는 클라이언트에 지정된 액세스 권한 집합을 부여할지 여부를 결정합니다.
AddAccessAllowedAce
액세스 허용 ACE(액세스 제어 항목 ) 를 ACL(액세스 제어 목록 )에 추가합니다. 지정된 SID(보안 식별자 )에 대한 액세스 권한이 부여됩니다.
AddAccessAllowedAceEx
DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 허용 액세스 제어 항목)를 추가합니다.
AddAccessAllowedObjectAce
DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 허용 액세스 제어 항목)를 추가합니다.
AddAccessDeniedAce
액세스 거부 ACE(액세스 거부 액세스 제어 항목 )를 ACL(액세스 제어 목록 )에 추가합니다. 지정된 SID(보안 식별자 )에 대한 액세스가 거부됩니다.
AddAccessDeniedAceEx
DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 거부 액세스 제어 항목)를 추가합니다.
AddAccessDeniedObjectAce
DACL(임의 액세스 제어 목록)의 끝에 ACE(액세스 거부 액세스 제어 항목)를 추가합니다. 새 ACE는 개체 또는 개체의 속성 집합 또는 속성에 대한 액세스를 거부할 수 있습니다.
AddAce
지정된 ACL(액세스 제어 목록)에 하나 이상의 ACE(액세스 제어 항목)를 추가합니다.
AddAuditAccessAce
시스템 감사 ACE(액세스 제어 항목 )를 ACL(시스템 액세스 제어 목록 )에 추가합니다. 지정된 SID(보안 식별자 )의 액세스가 감사됩니다.
AddAuditAccessAceEx
시스템 감사 ACE(액세스 제어 항목)를 SACL(시스템 액세스 제어 목록) 끝에 추가합니다.
AddAuditAccessObjectAce
시스템 감사 ACE(액세스 제어 항목)를 SACL(시스템 액세스 제어 목록) 끝에 추가합니다.
AddConditionalAce
지정된 ACL(액세스 제어 목록)에 ACE(조건부 액세스 제어 항목)를 추가합니다.
AddMandatoryAce
지정된 SACL(시스템 액세스 제어 목록)에 SYSTEM_MANDATORY_LABEL_ACE ACE(액세스 제어 항목)를 추가합니다.
AddResourceAttributeAce
SACL(시스템 액세스 제어 목록) 끝에 SYSTEM_RESOURCE_ATTRIBUTE_ACE ACE(액세스 제어 항목)를 추가합니다.
AddScopedPolicyIDAce
SACL(시스템 액세스 제어 목록) 끝에 SYSTEM_SCOPED_POLICY_ID_ACE ACE(액세스 제어 항목)를 추가합니다.
AdjustTokenGroups
지정된 액세스 토큰에 이미 있는 그룹을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 그룹을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_GROUPS 액세스가 필요합니다.
AdjustTokenPrivileges
지정된 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정합니다. 액세스 토큰에서 권한을 사용하거나 사용하지 않도록 설정하려면 TOKEN_ADJUST_PRIVILEGES 액세스가 필요합니다.
AllocateAndInitializeSid
최대 8개의 하위 인증을 사용하여 SID(보안 식별자 )를 할당하고 초기화합니다.
AllocateLocallyUniqueId
LUID(로컬 고유 식별자)를 할당합니다.
AreAllAccessesGranted
요청된 액세스 권한 집합이 부여되었는지 여부를 확인합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다.
AreAnyAccessesGranted
요청된 액세스 권한 집합이 부여되었는지 여부를 테스트합니다. 액세스 권한은 액세스 마스크에서 비트 플래그로 표시됩니다.
AuditComputeEffectivePolicyBySid
지정된 보안 주체에 대한 하나 이상의 하위 범주에 대한 유효 감사 정책을 계산합니다. 이 함수는 시스템 감사 정책을 사용자별 정책과 결합하여 효과적인 감사 정책을 계산합니다.
AuditComputeEffectivePolicyByToken
지정된 토큰과 연결된 보안 주체에 대한 하나 이상의 하위 범주에 대한 유효 감사 정책을 계산합니다. 이 함수는 시스템 감사 정책을 사용자별 정책과 결합하여 효과적인 감사 정책을 계산합니다.
AuditEnumerateCategories
사용 가능한 감사 정책 범주를 열거합니다.
AuditEnumeratePerUserPolicy
사용자별 감사 정책이 지정된 사용자를 열거합니다.
AuditEnumerateSubCategories
사용 가능한 감사 정책 하위 범주를 열거합니다.
AuditFree
지정된 버퍼에 대한 감사 함수에 의해 할당된 메모리를 해제합니다.
AuditLookupCategoryGuidFromCategoryId
지정된 감사 정책 범주를 나타내는 GUID 구조를 검색합니다.
AuditLookupCategoryIdFromCategoryGuid
지정된 감사 정책 범주를 나타내는 POLICY_AUDIT_EVENT_TYPE 열거형의 요소를 검색합니다.
AuditLookupCategoryName
지정된 감사 정책 범주의 표시 이름을 검색합니다.
AuditLookupSubCategoryName
지정된 감사 정책 하위 범주의 표시 이름을 검색합니다.
AuditQueryGlobalSacl
는 감사 메시지에 대한 액세스를 위임하는 SACL(전역 시스템 액세스 제어 목록 )을 검색합니다.
AuditQueryPerUserPolicy
지정된 보안 주체에 대한 하나 이상의 감사 정책 하위 범주에서 사용자별 감사 정책을 검색합니다.
AuditQuerySecurity
감사 정책에 대한 액세스를 위임하는 보안 설명자를 검색합니다.
AuditQuerySystemPolicy
하나 이상의 감사 정책 하위 범주에 대한 시스템 감사 정책을 검색합니다.
AuditSetGlobalSacl
는 감사 메시지에 대한 액세스를 위임하는 SACL(전역 시스템 액세스 제어 목록 )을 설정합니다.
AuditSetPerUserPolicy
지정된 보안 주체에 대한 하나 이상의 감사 하위 범주에서 사용자별 감사 정책을 설정합니다.
AuditSetSecurity
감사 정책에 대한 액세스를 위임하는 보안 설명자를 설정합니다.
AuditSetSystemPolicy
하나 이상의 감사 정책 하위 범주에 대한 시스템 감사 정책을 설정합니다.
AuthzAccessCheck
지정된 보안 설명자 집합 에 대해 클라이언트에 부여할 수 있는 액세스 비트를 결정합니다.
AuthzAccessCheckCallback
액세스 검사 중에 콜백 ACE(액세스 제어 항목 )를 처리하는 애플리케이션 정의 함수입니다. AuthzAccessCheckCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다. 애플리케이션은 AuthzInitializeResourceManager를 호출하여 이 콜백을 등록합니다.
AuthzAddSidsToContext
기존 컨텍스트의 복사본을 만들고 지정된 SID(보안 식별자) 및 제한된 SID 집합을 추가합니다.
AuthzCachedAccessCheck
이전 AuthzAccessCheck 호출에서 정적으로 부여된 비트를 포함하는 캐시된 핸들을 기반으로 빠른 액세스 검사를 수행합니다.
AuthzComputeGroupsCallback
클라이언트에 적용되는 SID(보안 식별자) 목록을 만드는 애플리케이션 정의 함수입니다. AuthzComputeGroupsCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzEnumerateSecurityEventSources
기본적으로 설치되지 않은 등록된 보안 이벤트 원본을 검색합니다.
AuthzFreeAuditEvent
AuthzInitializeObjectAccessAuditEvent 함수에 의해 할당된 구조를 해제합니다.
AuthzFreeCentralAccessPolicyCache
CAP 캐시의 할당을 취소할 수 있도록 CAP 캐시 참조 수를 1씩 줄입니다.
AuthzFreeCentralAccessPolicyCallback
AuthzFreeCentralAccessPolicyCallback 함수는 AuthzGetCentralAccessPolicyCallback 함수에 의해 할당된 메모리를 해제하는 애플리케이션 정의 함수입니다. AuthzFreeCentralAccessPolicyCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzFreeContext
클라이언트 컨텍스트와 연결된 모든 구조 및 메모리를 해제합니다. 클라이언트에 대한 핸들 목록은 이 호출에서 해제됩니다.
AuthzFreeGroupsCallback
AuthzComputeGroupsCallback 함수에 의해 할당된 메모리를 해제하는 애플리케이션 정의 함수입니다. AuthzFreeGroupsCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzFreeHandle
핸들 목록에서 핸들을 찾아 삭제합니다.
AuthzFreeResourceManager
Resource Manager 개체를 해제합니다.
AuthzGetCentralAccessPolicyCallback
AuthzGetCentralAccessPolicyCallback 함수는 중앙 액세스 정책을 검색하는 애플리케이션 정의 함수입니다. AuthzGetCentralAccessPolicyCallback 은 애플리케이션 정의 함수 이름의 자리 표시자입니다.
AuthzGetInformationFromContext
Authz 컨텍스트에 대한 정보를 반환합니다.
AuthzInitializeCompoundContext
는 지정된 사용자 및 디바이스 보안 컨텍스트에서 사용자 모드 컨텍스트를 만듭니다.
AuthzInitializeContextFromAuthzContext
기존 클라이언트 컨텍스트를 기반으로 새 클라이언트 컨텍스트를 만듭니다.
AuthzInitializeContextFromSid
SID(사용자 보안 식별자)에서 사용자 모드 클라이언트 컨텍스트를 만듭니다.
AuthzInitializeContextFromToken
커널 토큰에서 클라이언트 권한 부여 컨텍스트를 초기화합니다. 커널 토큰은 TOKEN_QUERY 위해 열렸어야 합니다.
AuthzInitializeObjectAccessAuditEvent
개체에 대한 감사를 초기화합니다.
AuthzInitializeObjectAccessAuditEvent2
AuthzAccessCheck 함수에 사용할 AUTHZ_AUDIT_EVENT_HANDLE 핸들을 할당하고 초기화합니다.
AuthzInitializeRemoteResourceManager
원격 리소스 관리자를 할당하고 초기화합니다. 호출자는 결과 핸들을 사용하여 서버에 구성된 리소스 관리자의 원격 인스턴스에 대한 RPC 호출을 수행할 수 있습니다.
AuthzInitializeResourceManager
Authz를 사용하여 클라이언트가 다양한 리소스에 액세스할 수 있는지 확인합니다.
AuthzInitializeResourceManagerEx
리소스 관리자 구조를 할당하고 초기화합니다.
AuthzInstallSecurityEventSource
지정된 소스를 보안 이벤트 원본으로 설치합니다.
AuthzModifyClaims
Authz 클라이언트 컨텍스트에서 사용자 및 디바이스 클레임을 추가, 삭제 또는 수정합니다.
AuthzModifySecurityAttributes
지정된 클라이언트 컨텍스트에서 보안 특성 정보를 수정합니다.
AuthzModifySids
Authz 클라이언트 컨텍스트에서 사용자 및 디바이스 그룹을 추가, 삭제 또는 수정합니다.
AuthzOpenObjectAudit
지정된 보안 설명자의 SACL(시스템 액세스 제어 목록)을 읽고 해당 SACL에서 지정한 적절한 감사를 생성합니다.
AuthzRegisterCapChangeNotification
CAP 업데이트 알림 콜백을 등록합니다.
AuthzRegisterSecurityEventSource
LSA(로컬 보안 기관)에 보안 이벤트 원본을 등록합니다.
AuthzReportSecurityEvent
등록된 보안 이벤트 원본에 대한 보안 감사를 생성합니다.
AuthzReportSecurityEventFromParams
지정된 감사 매개 변수 배열을 사용하여 등록된 보안 이벤트 원본에 대한 보안 감사를 생성합니다.
AuthzSetAppContainerInformation
현재 Authz 컨텍스트에서 앱 컨테이너 및 기능 정보를 설정합니다.
AuthzUninstallSecurityEventSource
유효한 보안 이벤트 원본 목록에서 지정된 소스를 제거합니다.
AuthzUnregisterCapChangeNotification
이전에 등록된 CAP 업데이트 알림 콜백을 제거합니다.
AuthzUnregisterSecurityEventSource
LSA(로컬 보안 기관)를 사용하여 보안 이벤트 원본을 등록 취소합니다.
BuildExplicitAccessWithName
호출자가 지정한 데이터를 사용하여 EXPLICIT_ACCESS 구조를 초기화합니다. 트러스티는 이름 문자열로 식별됩니다.
BuildImpersonateExplicitAccessWithName
BuildImpersonateExplicitAccessWithName 함수는 지원되지 않습니다.
BuildImpersonateTrustee
BuildImpersonateTrustee 함수는 지원되지 않습니다.
BuildSecurityDescriptor
보안 설명자를 할당하고 초기화합니다.
BuildTrusteeWithName
TRUSTEE 구조를 초기화합니다. 호출자는 트러스티 이름을 지정합니다. 이 함수는 구조체의 다른 멤버를 기본값으로 설정합니다.
BuildTrusteeWithObjectsAndName
ACE(개체별 액세스 제어 항목) 정보를 사용하여 TRUSTEE 구조를 초기화하고 구조체의 나머지 멤버를 기본값으로 초기화합니다. 호출자는 트러스티의 이름도 지정합니다.
BuildTrusteeWithObjectsAndSid
ACE(개체별 액세스 제어 항목) 정보를 사용하여 TRUSTEE 구조를 초기화하고 구조체의 나머지 멤버를 기본값으로 초기화합니다. 호출자는 트러스티의 보안 식별자를 나타내는 SID 구조도 지정합니다.
BuildTrusteeWithSid
TRUSTEE 구조를 초기화합니다. 호출자는 트러스티의 SID(보안 식별자 )를 지정합니다. 이 함수는 구조체의 다른 멤버를 기본값으로 설정하고 SID와 연결된 이름을 조회하지 않습니다.
CheckTokenCapability
지정된 토큰의 기능을 확인합니다.
CheckTokenMembership
액세스 토큰에서 지정된 SID(보안 식별자 )를 사용할 수 있는지 여부를 확인합니다.
CheckTokenMembershipEx
지정된 토큰에서 지정된 SID를 사용할 수 있는지 여부를 확인합니다.
ConvertSecurityDescriptorToStringSecurityDescriptor
보안 설명자를 문자열 형식으로 변환합니다. 문자열 형식을 사용하여 보안 설명자를 저장하거나 전송할 수 있습니다.
ConvertSidToStringSid
SID(보안 식별자)를 표시, 스토리지 또는 전송에 적합한 문자열 형식으로 변환합니다.
ConvertStringSecurityDescriptorToSecurityDescriptor
문자열 형식 보안 설명자를 유효한 기능 보안 설명자로 변환합니다.
ConvertStringSidToSid
문자열 형식 SID(보안 식별자 )를 유효한 기능 SID로 변환합니다. 이 함수를 사용하여 ConvertSidToStringSid 함수가 문자열 형식으로 변환된 SID를 검색할 수 있습니다.
ConvertToAutoInheritPrivateObjectSecurity
보안 설명자와 ACL(액세스 제어 목록)을 상속 가능한 ACE(액세스 제어 항목)의 자동 전파를 지원하는 형식으로 변환합니다.
CopySid
SID(보안 식별자)를 버퍼에 복사합니다.
CreatePrivateObjectSecurity
새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다. 보호된 서버는 새 프라이빗 개체를 만들 때 이 함수를 호출합니다.
CreatePrivateObjectSecurityEx
이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다.
CreatePrivateObjectSecurityWithMultipleInheritance
이 함수를 호출하는 리소스 관리자가 만든 새 프라이빗 개체에 대한 자체 상대 보안 설명자를 할당하고 초기화합니다.
CreateRestrictedToken
기존 액세스 토큰의 제한된 버전인 새 액세스 토큰을 만듭니다. 제한된 토큰에는 SID(보안 식별자), 삭제된 권한 및 제한 SID 목록이 있을 수 있습니다.
CreateSecurityPage
사용자가 개체의 DACL(임의 액세스 제어 목록)에서 ACE(액세스 제어 항목)에서 허용되거나 거부된 액세스 권한을 보고 편집할 수 있도록 하는 기본 보안 속성 페이지를 만듭니다.
CreateWellKnownSid
미리 정의된 별칭에 대한 SID를 만듭니다.
DeleteAce
ACL(액세스 제어 목록)에서 ACE(액세스 제어 항목)를 삭제합니다.
DestroyPrivateObjectSecurity
개인 개체의 보안 설명자를 삭제합니다.
DSCreateSecurityPage
Active Directory 개체에 대한 보안 속성 페이지를 만듭니다.
DSCreateISecurityInfoObject
지정된 DS(디렉터리 서비스) 개체와 연결된 ISecurityInformation 인터페이스의 인스턴스를 만듭니다.
DSCreateISecurityInfoObjectEx
지정된 서버에서 지정된 DS(디렉터리 서비스) 개체와 연결된 ISecurityInformation 인터페이스의 인스턴스를 만듭니다.
DSEditSecurity
DS(Directory Services) 개체의 보안을 편집하기 위한 모달 대화 상자를 표시합니다.
DuplicateToken
이미 존재하는 토큰을 복제하는 새 액세스 토큰 을 만듭니다.
DuplicateTokenEx
기존 토큰을 복제하는 새 액세스 토큰을 만듭니다. 이 함수는 기본 토큰 또는 가장 토큰만들 수 있습니다.
EditSecurity
기본 보안 속성 페이지가 포함된 속성 시트를 표시합니다. 이 속성 페이지를 사용하면 사용자가 개체의 DACL에서 ACE가 허용하거나 거부하는 액세스 권한을 보고 편집할 수 있습니다.
EditSecurityAdvanced
기본 보안 속성 페이지가 포함된 속성 시트를 표시할 때 보안 페이지 형식을 포함하도록 EditSecurity 함수를 확장합니다.
EqualDomainSid
두 SID가 동일한 도메인에서 온 것인지 여부를 확인합니다.
EqualPrefixSid
같음의 두 SID(보안 식별자 ) 접두사 값을 테스트합니다. SID 접두사는 마지막 하위 인증 값을 제외한 전체 SID입니다.
EqualSid
두 개의 SID(보안 식별자 ) 값이 같은지 테스트합니다. 2개의 SID는 동일하게 간주되려면 정확히 일치해야 합니다.
FindFirstFreeAce
ACL(액세스 제어 목록)에서 첫 번째 무료 바이트에 대한 포인터를 검색합니다.
FreeInheritedFromArray
GetInheritanceSource 함수에 의해 할당된 메모리를 해제합니다.
FreeSid
AllocateAndInitializeSid 함수를 사용하여 이전에 할당된 SID(보안 식별자)를 해제합니다.
GetAce
ACL(액세스 제어 목록)에서 ACE(액세스 제어 항목)에 대한 포인터를 가져옵니다.
GetAclInformation
ACL(액세스 제어 목록)에 대한 정보를 검색합니다.
GetAppContainerNamedObjectPath
앱 컨테이너의 명명된 개체 경로를 검색합니다.
GetAuditedPermissionsFromAcl
지정된 트러스티에 대한 감사된 액세스 권한을 검색합니다.
GetCurrentProcessToken
프로세스와 연결된 액세스 토큰을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다.
GetCurrentThreadEffectiveToken
스레드에 현재 적용되는 토큰을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다. 이 토큰은 스레드 토큰이 있는 경우 스레드 토큰이고, 그렇지 않으면 프로세스 토큰입니다.
GetCurrentThreadToken
현재 스레드에 할당된 가장 토큰을 참조하는 약식 방법으로 사용할 수 있는 의사 핸들을 검색합니다.
GetEffectiveRightsFromAcl
ACL 구조가 지정된 트러스티에 부여하는 유효 액세스 권한을 검색합니다. 트러스티의 유효한 액세스 권한은 ACL트러스티 또는 트러스티가 멤버인 그룹에 부여하는 액세스 권한입니다.
GetExplicitEntriesFromAcl
ACL(액세스 제어 목록)에서 ACE(액세스 제어 항목)를 설명하는 구조의 배열을 검색합니다.
GetFileSecurity
파일 또는 디렉터리의 보안에 대한 지정된 정보를 가져옵니다. 가져온 정보는 호출자의 액세스 권한 및 권한에 의해 제한됩니다.
GetInheritanceSource
ACL(액세스 제어 목록)에서 상속된 ACE(액세스 제어 항목)의 원본에 대한 정보를 반환합니다.
GetKernelObjectSecurity
커널 개체를 보호하는 보안 설명자의 복사본을 검색합니다.
GetLengthSid
유효한 SID(보안 식별자)의 길이(바이트)를 반환합니다.
GetMultipleTrustee
GetMultipleTrustee 함수는 지원되지 않습니다.
GetMultipleTrusteeOperation
GetMultipleTrusteeOperation 함수는 지원되지 않습니다.
GetNamedSecurityInfo
이름으로 지정된 개체에 대한 보안 설명자의 복사본을 검색합니다.
GetPrivateObjectSecurity
개인 개체의 보안 설명자에서 정보를 검색합니다.
GetSecurityDescriptorControl
보안 설명자 컨트롤 및 수정 정보를 검색합니다.
GetSecurityDescriptorDacl
지정된 보안 설명자의 DACL(임의 액세스 제어 목록)에 대한 포인터를 검색합니다.
GetSecurityDescriptorGroup
보안 설명자에서 기본 그룹 정보를 검색합니다.
GetSecurityDescriptorLength
구조적으로 유효한 보안 설명자의 길이(바이트)를 반환합니다. 길이에는 연결된 모든 구조체의 길이가 포함됩니다.
GetSecurityDescriptorOwner
보안 설명자에서 소유자 정보를 검색합니다.
GetSecurityDescriptorRMControl
리소스 관리자 컨트롤 비트를 검색합니다.
GetSecurityDescriptorSacl
지정된 보안 설명자에서 SACL(시스템 액세스 제어 목록)에 대한 포인터를 검색합니다.
GetSecurityInfo
핸들에서 지정한 개체에 대한 보안 설명자의 복사본을 검색합니다.
GetSidIdentifierAuthority
지정된 SID(보안 식별자)의 SID_IDENTIFIER_AUTHORITY 구조체에 대한 포인터를 반환합니다.
GetSidLengthRequired
지정된 수의 하위 인증을 사용하여 SID를 저장하는 데 필요한 버퍼의 길이(바이트)를 반환합니다.
GetSidSubAuthority
SID(보안 식별자)에서 지정된 하위 인증에 대한 포인터를 반환합니다 . 하위 인증 값은 RID(상대 식별자)입니다.
GetSidSubAuthorityCount
하위 인증 수를 포함하는 SID(보안 식별자) 구조체의 멤버에 대한 포인터를 반환합니다.
GetTenantRestrictionsHostnames 해당 엔드포인트에 테넌트 제한을 적용하기 위해 호출자에게 (예: foo.com) 및 subdomainSupportedHostnames (예.bar.com:) 목록을 hostnames 반환합니다.
GetTokenInformation
액세스 토큰에 대한 지정된 유형의 정보를 검색합니다. 호출 프로세스에는 정보를 얻기 위한 적절한 액세스 권한이 있어야 합니다.
GetTrusteeForm
지정된 TRUSTEE 구조에서 트러스티 이름을 검색합니다. 이 값은 구조에서 이름 문자열 또는 SID(보안 식별자)를 사용하여 트러스티를 식별하는지 여부를 나타냅니다.
GetTrusteeName
지정된 TRUSTEE 구조에서 트러스티 이름을 검색합니다.
GetTrusteeType
지정된 TRUSTEE 구조에서 트러스티 형식을 검색합니다. 이 값은 트러스티가 사용자, 그룹 또는 트러스티 유형을 알 수 없는지 여부를 나타냅니다.
GetUserObjectSecurity
지정된 사용자 개체에 대한 보안 정보를 검색합니다.
GetWindowsAccountDomainSid
SID(보안 식별자)를 받고 해당 SID의 도메인을 나타내는 SID를 반환합니다.
ImpersonateAnonymousToken
지정된 스레드가 시스템의 익명 로그온 토큰을 가장할 수 있도록 합니다.
ImpersonateLoggedOnUser
호출 스레드가 로그온한 사용자의 보안 컨텍스트를 가장할 수 있도록 합니다. 사용자는 토큰 핸들로 표시됩니다.
ImpersonateNamedPipeClient
명명된 파이프 클라이언트 애플리케이션을 가장합니다.
자체 가장
호출 프로세스의 보안 컨텍스트가장하는 액세스 토큰을 가져옵니다. 토큰은 호출 스레드에 할당됩니다.
InitializeAcl
ACL 구조를 초기화합니다.
InitializeSecurityDescriptor
보안 설명자를 초기화합니다.
InitializeSid
SID(보안 식별자)를 초기화합니다.
IsTokenRestricted
토큰에 제한된 SID(보안 식별자 ) 목록이 포함되어 있는지 여부를 나타냅니다.
IsValidAcl
ACL(액세스 제어 목록)의 유효성을 검사합니다.
IsValidSecurityDescriptor
보안 설명자의 구성 요소가 유효한지 여부를 확인합니다.
IsValidSid
수정 번호가 알려진 범위 내에 있고 하위 인증의 수가 최대값보다 작은지 확인하여 SID(보안 식별자)의 유효성을 검사합니다.
IsWellKnownSid
SID를 잘 알려진 SID와 비교하고 일치하는 경우 TRUE를 반환합니다.
LookupAccountName
시스템 및 계정의 이름을 입력으로 허용합니다. 계정의 SID(보안 식별자 )와 계정이 발견된 도메인의 이름을 검색합니다.
LookupAccountSid
SID(보안 식별자)를 입력으로 허용합니다. 이 SID의 계정 이름과 이 SID가 발견된 첫 번째 도메인의 이름을 검색합니다.
LookupAccountSidLocal
로컬 컴퓨터에서 지정된 SID에 대한 계정의 이름을 검색합니다.
LookupPrivilegeDisplayName
지정된 권한을 나타내는 표시 이름을 검색합니다.
LookupPrivilegeName
지정된 LUID(로컬 고유 식별자 )에 의해 특정 시스템에 표시되는 권한에 해당하는 이름을 검색합니다.
LookupPrivilegeValue
지정된 시스템에서 지정된 권한 이름을 로컬로 나타내는 데 사용되는 LUID(로컬 고유 식별자)를 검색합니다.
LookupSecurityDescriptorParts
자체 상대 보안 설명자에서 보안 정보를 검색합니다.
MakeAbsoluteSD
자체 상대 형식의 보안 설명자를 템플릿으로 사용하여 절대 형식의 보안 설명자를 만듭니다.
MakeSelfRelativeSD
절대 형식의 보안 설명자를 템플릿으로 사용하여 자체 상대 형식의 보안 설명자를 만듭니 다.
MapGenericMask
액세스 마스크의 일반 액세스 권한을 특정 및 표준 액세스 권한에 매핑합니다. 함수는 GENERIC_MAPPING 구조에 제공된 매핑을 적용합니다.
NtCompareTokens
개의 액세스 토큰을 비교하고 AccessCheck 함수 호출과 동일한지 여부를 결정합니다.
NtCreateLowBoxToken 기존 액세스 토큰을 기반으로 로우박스 토큰 개체를 만듭니다.
ObjectCloseAuditAlarm
프라이빗 개체에 대한 핸들이 삭제되면 보안 이벤트 로그에 감사 메시지를 생성합니다.
ObjectDeleteAuditAlarm
개체가 삭제될 때 감사 메시지를 생성합니다.
ObjectOpenAuditAlarm
클라이언트 애플리케이션이 개체에 대한 액세스 권한을 얻거나 새 개체를 만들려고 할 때 감사 메시지를 생성합니다.
ObjectPrivilegeAuditAlarm
보안 이벤트 로그에 감사 메시지를 생성합니다.
OpenProcessToken
프로세스와 연결된 액세스 토큰을 엽니다.
OpenThreadToken
스레드와 연결된 액세스 토큰 을 엽니다.
PrivilegeCheck
액세스 토큰에서 지정된 권한 집합을 사용할 수 있는지 여부를 결정합니다.
PrivilegedServiceAuditAlarm
보안 이벤트 로그에 감사 메시지를 생성합니다.
QuerySecurityAccessMask
지정된 개체 보안 정보를 쿼리하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다.
QueryServiceObjectSecurity
서비스 개체와 연결된 보안 설명자의 복사본을 검색합니다.
RegGetKeySecurity
지정된 열린 레지스트리 키를 보호하는 보안 설명자의 복사본을 검색합니다.
RegSetKeySecurity
열린 레지스트리 키의 보안을 설정합니다.
RevertToSelf
클라이언트 애플리케이션의 가장을 종료합니다.
RtlConvertSidToUnicodeString
SID(보안 식별자)를 유니코드 문자 표현으로 변환합니다.
SetAclInformation
ACL(액세스 제어 목록)에 대한 정보를 설정합니다.
SetEntriesInAcl
액세스 제어 또는 감사 제어 정보를 기존 ACL 구조로 병합하여 새 ACL(액세스 제어 목록)을 만듭니다.
SetFileSecurity
파일 또는 디렉터리 개체의 보안을 설정합니다.
SetKernelObjectSecurity
커널 개체의 보안을 설정합니다.
SetNamedSecurityInfo
지정된 개체의 보안 설명자 에서 지정된 보안 정보를 설정합니다.
SetPrivateObjectSecurity
개인 개체의 보안 설명자를 수정합니다.
SetPrivateObjectSecurityEx
이 함수를 호출하는 리소스 관리자가 유지 관리하는 프라이빗 개체의 보안 설명자를 수정합니다.
SetSecurityAccessMask
지정된 개체 보안 정보를 설정하는 데 필요한 액세스 권한을 나타내는 액세스 마스크를 만듭니다.
SetSecurityDescriptorControl
보안 설명자의 컨트롤 비트를 설정합니다. 함수는 ACE의 자동 상속과 관련된 컨트롤 비트만 설정할 수 있습니다.
SetSecurityDescriptorDacl
DACL(임의 액세스 제어 목록 )의 정보를 설정합니다. DACL이 보안 설명자에 이미 있는 경우 DACL이 대체됩니다.
SetSecurityDescriptorGroup
보안 설명자에 이미 있는 기본 그룹 정보를 대체하여 절대 형식 보안 설명자의 기본 그룹 정보를 설정합니다.
SetSecurityDescriptorOwner
절대 형식 보안 설명자의 소유자 정보를 설정합니다. 보안 설명자에 이미 있는 소유자 정보를 대체합니다.
SetSecurityDescriptorRMControl
SECURITY_DESCRIPTOR 구조에서 리소스 관리자 컨트롤 비트를 설정합니다.
SetSecurityDescriptorSacl
SACL(시스템 액세스 제어 목록)의 정보를 설정합니다. 보안 설명자에 SACL이 이미 있는 경우 대체됩니다.
SetSecurityInfo
지정된 개체의 보안 설명자 에서 지정된 보안 정보를 설정합니다. 호출자는 핸들로 개체를 식별합니다.
SetServiceObjectSecurity
서비스 개체의 보안 설명자를 설정합니다.
SetThreadToken
스레드에 가장 토큰 을 할당합니다. 이 함수는 스레드가 가장 토큰 사용을 중지하도록 할 수도 있습니다.
SetTokenInformation
지정된 액세스 토큰에 대한 다양한 유형의 정보를 설정합니다.
SetUserObjectSecurity
사용자 개체의 보안을 설정합니다. 예를 들어 창 또는 DDE 대화일 수 있습니다.
TreeResetNamedSecurityInfo
지정된 개체 트리의 보안 설명자 에서 지정된 보안 정보를 다시 설정합니다.
TreeSetNamedSecurityInfo
지정된 개체 트리의 보안 설명자에 지정된 보안 정보를 설정합니다.

권한 부여 함수는 다음과 같이 사용량에 따라 분류됩니다.

기본 Access Control 함수

다음 함수는 액세스 토큰과 함께 사용됩니다.

액세스 제어 편집기 함수

다음 함수는 액세스 제어 편집기에서 사용됩니다.

클라이언트/서버 액세스 제어 함수

다음 함수는 서버에서 클라이언트를 가장하는 데 사용됩니다.

하위 수준 Access Control 함수

다음 하위 수준 함수는 보안 설명자를 조작하는 데 사용됩니다.

감사 정책 함수