권한 부여 구조
다음 구조는 권한 부여 애플리케이션에 사용됩니다.
섹션 내용
| 항목 | 설명 |
|---|---|
| ACCESS_ALLOWED_ACE |
개체에 대한 액세스를 제어 하는 DACL(임의 액세스 제어 목록 )에 대한 ACE(액세스 제어 항목)를 정의합니다. 액세스 허용 ACE를 사용하면 SID(보안 식별자)로 식별된 특정 트러스티에 대한 개체에 액세스할 수 있습니다. |
| ACCESS_ALLOWED_CALLBACK_ACE |
ACCESS_ALLOWED_CALLBACK_ACE 구조체는 개체에 대한 액세스를 제어하는 임의 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다. |
| ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
개체, 속성 집합 또는 속성에 대한 허용된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다. |
| ACCESS_ALLOWED_OBJECT_ACE |
개체, 속성 집합 또는 속성에 대한 허용된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다. |
| ACCESS_DENIED_ACE |
개체에 대한 액세스를 제어 하는 DACL(임의 액세스 제어 목록 )에 대한 ACE(액세스 제어 항목)를 정의합니다. 액세스 거부 ACE는 SID(보안 식별자)로 식별된 특정 트러스티에 대한 개체에 대한 액세스를 거부합니다. |
| ACCESS_DENIED_CALLBACK_ACE |
ACCESS_DENIED_CALLBACK_ACE 구조체는 개체에 대한 액세스를 제어하는 임의 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다. |
| ACCESS_DENIED_CALLBACK_OBJECT_ACE |
ACCESS_DENIED_CALLBACK_OBJECT_ACE 구조체는 개체, 속성 집합 또는 속성에 대한 거부된 액세스를 제어하는 액세스 제어 항목을 정의합니다. |
| ACCESS_DENIED_OBJECT_ACE |
개체, 속성 집합 또는 속성에 대한 거부된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다. |
| 에이스 |
현재 정의된 ACE 형식을 나열합니다. |
| ACE_HEADER |
ACE( 액세스 제어 항목 )의 형식과 크기를 정의합니다. |
| ACL |
ACL( 액세스 제어 목록 )의 헤더입니다. |
| ACL_REVISION_INFORMATION |
ACL 구조체에 대한 수정 정보를 포함합니다. |
| ACL_SIZE_INFORMATION |
ACL 구조체의 크기에 대한 정보를 포함합니다. |
| AUDIT_POLICY_INFORMATION |
보안 이벤트 유형 및 해당 형식을 감사할 시기를 지정합니다. |
| AUTHZ_ACCESS_REPLY |
액세스 검사 회신을 정의합니다. |
| AUTHZ_ACCESS_REQUEST |
액세스 검사 요청을 정의합니다. |
| AUTHZ_INIT_INFO |
리소스 관리자에 대한 초기화 정보를 정의합니다. |
| AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
등록 개체 형식 이름의 오프셋을 지정합니다. |
| AUTHZ_RPC_INIT_INFO_CLIENT |
는 클라이언트에 대한 원격 리소스 관리자를 초기화합니다. |
| AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
보안 특성과 연결된 정규화된 이진 이름 값을 지정합니다. |
| AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
보안 특성에 대한 octet 문자열 값을 지정합니다. |
| AUTHZ_SECURITY_ATTRIBUTE_V1 |
권한 부여 컨텍스트와 연결할 수 있는 보안 특성을 정의합니다. |
| AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
하나 이상의 보안 특성 및 값을 지정합니다. |
| AUTHZ_SOURCE_SCHEMA_REGISTRATION |
원본 스키마 등록에 대한 정보를 지정합니다. |
| CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
정규화된 이진 이름을 지정합니다. |
| CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
클레임 보안 특성의 OCTET_STRING 값 형식을 지정합니다. |
| CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
직렬화된 보안 설명자 내에서 지속성을 위해 연속 메모리에 정의된 리소스 특성을 정의합니다. |
| CLAIM_SECURITY_ATTRIBUTE_V1 |
토큰 또는 권한 부여 컨텍스트와 연결할 수 있는 보안 특성을 정의합니다. |
| CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
클레임의 보안 특성을 정의합니다. |
| EFFPERM_RESULT_LIST |
유효 권한을 나열합니다. |
| EXPLICIT_ACCESS |
지정된 수탁자의 액세스 제어 정보를 정의합니다. |
| GENERIC_MAPPING |
개체에 대한 특정 및 표준 액세스 권한에 대한 일반 액세스 권한의 매핑을 정의합니다. |
| INHERITED_FROM |
개체의 상속된 ACE( 액세스 제어 항목 )에 대한 정보를 제공합니다. |
| Luid |
64비트 값은 생성된 시스템에서만 고유하도록 보장됩니다. |
| LUID_AND_ATTRIBUTES |
LUID( 로컬 고유 식별자 ) 및 해당 특성을 나타냅니다. |
| OBJECT_TYPE_LIST |
개체 형식의 계층 구조에서 개체 형식 요소를 식별합니다. |
| OBJECTS_AND_NAME |
이름으로 트러스티를 식별하는 문자열과 ACE(개체별 액세스 제어 항목 )의 개체 형식을 식별하는 추가 문자열을 포함합니다. |
| OBJECTS_AND_SID |
ACE(개체별 액세스 제어 항목)의 개체 형식을 식별하는 수탁자와 GUID를 식별하는 SID(보안 식별자)를 포함합니다. |
| POLICY_AUDIT_SID_ARRAY |
Windows 사용자 또는 그룹을 나타내는 SID 구조의 배열을 지정합니다. |
| PRIVILEGE_SET |
권한 집합을 지정 합니다. |
| SECURITY_ATTRIBUTES |
SECURITY_ATTRIBUTES 보안 구조는 개체에 대한 보안 설명자를 포함하고 이 구조를 지정하여 검색된 핸들을 상속할 수 있는지 여부를 지정합니다. |
| SECURITY_CAPABILITIES |
앱 컨테이너의 보안 기능을 정의합니다. |
| SECURITY_DESCRIPTOR |
개체와 연결된 보안 정보를 포함합니다. |
| SECURITY_OBJECT |
보안 개체 정보를 포함합니다. |
| SECURITY_QUALITY_OF_SERVICE |
클라이언트 가장을 지원하는 데 사용되는 정보를 포함합니다. |
| SI_ACCESS |
보안 개체에 대한 액세스 권한 또는 기본 액세스 마스크 에 대한 정보를 포함합니다. |
| SI_INHERIT_TYPE |
AES( 액세스 제어 항목 )를 자식 개체에서 상속하는 방법에 대한 정보를 포함합니다. |
| SI_OBJECT_INFO |
액세스 제어 편집기를 초기화하는 데 사용됩니다. |
| Sid |
사용자 또는 그룹을 고유하게 식별하는 데 사용됩니다. |
| SID_AND_ATTRIBUTES |
SID( 보안 식별자 ) 및 해당 특성을 나타냅니다. |
| SID_AND_ATTRIBUTES_HASH |
지정된 SID( 보안 식별자 ) 배열에 대한 해시 값을 지정합니다. |
| SID_IDENTIFIER_AUTHORITY |
SID( 보안 식별자 )의 최상위 기관을 나타냅니다. |
| SID_INFO |
ISecurityInformation2::LookupSids에서 반환된 SID 구조에 해당하는 일반 이름 목록을 포함합니다. |
| SID_INFO_LIST |
SID_INFO 구조체의 목록을 포함합니다. |
| SYSTEM_ALARM_ACE |
SYSTEM_ALARM_ACE 구조체는 나중에 사용하도록 예약되어 있습니다. |
| SYSTEM_ALARM_CALLBACK_ACE |
SYSTEM_ALARM_CALLBACK_ACE 구조체는 나중에 사용하도록 예약되어 있습니다. |
| SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
SYSTEM_ALARM_CALLBACK_OBJECT_ACE 구조체는 나중에 사용하도록 예약되어 있습니다. |
| SYSTEM_ALARM_OBJECT_ACE |
SYSTEM_ALARM_OBJECT_ACE 구조체는 나중에 사용하도록 예약되어 있습니다. |
| SYSTEM_AUDIT_ACE |
시스템 수준 알림을 유발하는 액세스 유형을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. |
| SYSTEM_AUDIT_CALLBACK_ACE |
SYSTEM_AUDIT_CALLBACK_ACE 구조는 시스템 수준 알림을 유발하는 액세스 유형을 지정하는 시스템 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다. |
| SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 구조는 시스템 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다. |
| SYSTEM_AUDIT_OBJECT_ACE |
SACL(시스템 액세스 제어 목록)에 대한 ACE( 액세스 제어 항목)를 정의합니다. |
| SYSTEM_MANDATORY_LABEL_ACE |
보안 개체에 대한 필수 액세스 수준 및 정책을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. |
| SYSTEM_RESOURCE_ATTRIBUTE_ACE |
보안 개체에 대한 시스템 리소스 특성을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. |
| SYSTEM_SCOPED_POLICY_ID_ACE |
보안 개체의 범위가 지정된 정책 식별자를 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. |
| TOKEN_ACCESS_INFORMATION |
액세스 검사 수행하는 데 필요한 토큰의 모든 정보를 지정합니다. |
| TOKEN_APPCONTAINER_INFORMATION |
앱 컨테이너에 필요한 토큰의 모든 정보를 지정합니다. |
| TOKEN_AUDIT_POLICY |
토큰에 대한 사용자별 감사 정책을 지정합니다. |
| TOKEN_CONTROL |
액세스 토큰을 식별하는 정보를 포함합니다. |
| TOKEN_DEFAULT_DACL |
DACL( 임의 액세스 제어 목록 )을 지정합니다. |
| TOKEN_DEVICE_CLAIMS |
토큰에 대한 디바이스 클레임을 정의합니다. |
| TOKEN_ELEVATION |
토큰에 상승된 권한이 있는지 여부를 나타냅니다. |
| TOKEN_GROUPS |
액세스 토큰의 SID(그룹 보안 식별자)에 대한 정보를 포함합니다. |
| TOKEN_GROUPS_AND_PRIVILEGES |
액세스 토큰의 SID(그룹 보안 식별자) 및 권한에 대한 정보를 포함합니다. |
| TOKEN_LINKED_TOKEN |
토큰에 대한 핸들을 포함합니다. 이 토큰은 GetTokenInformation 함수에서 쿼리하거나 SetTokenInformation 함수에서 설정하는 토큰에 연결 됩니다 . |
| TOKEN_MANDATORY_LABEL |
토큰에 대한 필수 무결성 수준을 지정합니다. |
| TOKEN_MANDATORY_POLICY |
토큰에 대한 필수 무결성 정책을 지정합니다. |
| TOKEN_ORIGIN |
로그온 세션의 원본에 대한 정보를 포함합니다. |
| TOKEN_OWNER |
새로 만든 개체에 적용할 기본 SID(소유자 보안 식별자 )를 포함합니다. |
| TOKEN_PRIMARY_GROUP |
액세스 토큰에 대한 SID(그룹 보안 식별자)를 지정합니다. |
| TOKEN_PRIVILEGES |
액세스 토큰에 대한 권한 집합에 대한 정보를 포함합니다. |
| TOKEN_SOURCE |
액세스 토큰의 원본을 식별합니다. |
| TOKEN_STATISTICS |
액세스 토큰에 대한 정보를 포함합니다. |
| TOKEN_USER |
액세스 토큰과 연결된 사용자를 식별합니다. |
| TOKEN_USER_CLAIMS |
토큰에 대한 사용자 클레임을 정의합니다. |
| 트러스티 |
ACE(액세스 제어 항목)가 적용되는 사용자 계정, 그룹 계정 또는 로그온 세션을 식별합니다. |
권한 부여 구조는 다음과 같이 사용량에 따라 분류됩니다.
기본 Access Control 구조체
다음 구조는 액세스 제어와 함께 사용됩니다.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- 에이스
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- Luid
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- Sid
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- 트러스티
Access Control 편집기 구조
다음 구조는 액세스 제어 편집기에서 사용됩니다.
클라이언트/서버 Access Control 구조체
다음 구조는 클라이언트/서버 액세스 제어 기능을 구현합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기