Estruturas de autorização
As estruturas a seguir são usadas com aplicativos de autorização.
Nesta seção
| Tópico | Descrição |
|---|---|
|
ACCESS_ALLOWED_ACE |
Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE permitida pelo acesso permite acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, conjunto de propriedades ou propriedade. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ACCESS_DENIED_ACE |
Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE negada pelo acesso nega acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ). |
|
ACCESS_DENIED_CALLBACK_ACE |
A estrutura ACCESS_DENIED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
A estrutura ACCESS_DENIED_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ACCESS_DENIED_OBJECT_ACE |
Define uma ACE ( entrada de controle de acesso ) que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade. |
|
ACE |
Lista os tipos ace definidos no momento. |
|
ACE_HEADER |
Define o tipo e o tamanho de uma ACE ( entrada de controle de acesso ). |
|
ACL |
Cabeçalho de uma ACL ( lista de controle de acesso ). |
|
ACL_REVISION_INFORMATION |
Contém informações de revisão sobre uma estrutura de ACL . |
|
ACL_SIZE_INFORMATION |
Contém informações sobre o tamanho de uma estrutura de ACL . |
|
AUDIT_POLICY_INFORMATION |
Especifica um tipo de evento de segurança e quando auditar esse tipo. |
|
AUTHZ_ACCESS_REPLY |
Define um acesso marcar resposta. |
|
AUTHZ_ACCESS_REQUEST |
Define uma solicitação de marcar de acesso. |
|
AUTHZ_INIT_INFO |
Define as informações de inicialização para o gerenciador de recursos. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Especifica o deslocamento de um nome de tipo de objeto de registro. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
inicializa um gerenciador de recursos remoto para um cliente. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica um valor de nome binário totalmente qualificado associado a um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica um valor de cadeia de caracteres de octeto para um atributo de segurança. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um contexto de autorização. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Especifica um ou mais atributos e valores de segurança. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Especifica informações sobre o registro do esquema de origem. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Especifica o nome binário totalmente qualificado. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Especifica o tipo de valor OCTET_STRING do atributo de segurança de declaração. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Define um atributo de recurso definido na memória contínua para persistência dentro de um descritor de segurança serializado. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Define um atributo de segurança que pode ser associado a um token ou contexto de autorização. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Define os atributos de segurança para a declaração. |
|
EFFPERM_RESULT_LIST |
Lista as permissões efetivas. |
|
EXPLICIT_ACCESS |
Define informações de controle de acesso para um administrador especificado. |
|
GENERIC_MAPPING |
Define o mapeamento de direitos de acesso genéricos para direitos de acesso específicos e padrão para um objeto. |
|
INHERITED_FROM |
Fornece informações sobre a ACE ( entrada de controle de acesso ) herdada de um objeto. |
|
LUID |
O valor de 64 bits tem garantia de ser exclusivo apenas no sistema no qual foi gerado. |
|
LUID_AND_ATTRIBUTES |
Representa um LUID ( identificador local exclusivo ) e seus atributos. |
|
OBJECT_TYPE_LIST |
Identifica um elemento de tipo de objeto em uma hierarquia de tipos de objeto. |
|
OBJECTS_AND_NAME |
Contém uma cadeia de caracteres que identifica um administrador por nome e cadeias de caracteres adicionais que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto. |
|
OBJECTS_AND_SID |
Contém um SID ( identificador de segurança ) que identifica um administrador e GUIDs que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto. |
|
POLICY_AUDIT_SID_ARRAY |
Especifica uma matriz de estruturas sid que representam usuários ou grupos do Windows. |
|
PRIVILEGE_SET |
Especifica um conjunto de privilégios. |
|
SECURITY_ATTRIBUTES |
A estrutura de segurança SECURITY_ATTRIBUTES contém o descritor de segurança de um objeto e especifica se o identificador recuperado especificando essa estrutura é herdável. |
|
SECURITY_CAPABILITIES |
Define os recursos de segurança do contêiner do aplicativo. |
|
SECURITY_DESCRIPTOR |
Contém as informações de segurança associadas a um objeto . |
|
SECURITY_OBJECT |
Contém as informações do objeto de segurança. |
|
SECURITY_QUALITY_OF_SERVICE |
Contém informações usadas para dar suporte à representação do cliente. |
|
SI_ACCESS |
Contém informações sobre um direito de acesso ou máscara de acesso padrão para um objeto protegível. |
|
SI_INHERIT_TYPE |
Contém informações sobre como as ACEs (entradas de controle de acesso ) podem ser herdadas por objetos filho. |
|
SI_OBJECT_INFO |
Usado para inicializar o editor de controle de acesso. |
|
SID |
Usado para identificar exclusivamente usuários ou grupos. |
|
SID_AND_ATTRIBUTES |
Representa um SID ( identificador de segurança ) e seus atributos. |
|
SID_AND_ATTRIBUTES_HASH |
Especifica valores de hash para a matriz especificada de SIDs ( identificadores de segurança ) |
|
SID_IDENTIFIER_AUTHORITY |
Representa a autoridade de nível superior de um SID ( identificador de segurança ). |
|
SID_INFO |
Contém a lista de nomes comuns correspondentes às estruturas sid retornadas por ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contém uma lista de estruturas de SID_INFO . |
|
SYSTEM_ALARM_ACE |
A estrutura SYSTEM_ALARM_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_ACE |
A estrutura SYSTEM_ALARM_CALLBACK_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_ALARM_CALLBACK_OBJECT_ACE é reservada para uso futuro. |
|
SYSTEM_ALARM_OBJECT_ACE |
A estrutura SYSTEM_ALARM_OBJECT_ACE é reservada para uso futuro. |
|
SYSTEM_AUDIT_ACE |
Define uma ACE ( entrada de controle de acesso ) para a SACL (lista de controle de acesso do sistema ) que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso do sistema que especifica quais tipos de acesso causam notificações no nível do sistema. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
A estrutura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso para uma lista de controle de acesso do sistema. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Define uma ACE ( entrada de controle de acesso ) para uma SACL ( lista de controle de acesso do sistema ). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o nível de acesso obrigatório e a política para um objeto protegível. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica os atributos de recurso do sistema para um objeto protegível. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o identificador de política com escopo para um objeto protegível. |
|
TOKEN_ACCESS_INFORMATION |
Especifica todas as informações em um token necessário para executar um marcar de acesso. |
|
TOKEN_APPCONTAINER_INFORMATION |
Especifica todas as informações em um token necessário para um contêiner de aplicativo. |
|
TOKEN_AUDIT_POLICY |
Especifica a política de auditoria por usuário para um token. |
|
TOKEN_CONTROL |
Contém informações que identificam um token de acesso. |
|
TOKEN_DEFAULT_DACL |
Especifica uma DACL ( lista de controle de acesso discricionário ). |
|
TOKEN_DEVICE_CLAIMS |
Define as declarações do dispositivo para o token. |
|
TOKEN_ELEVATION |
Indica se um token tem privilégios elevados. |
|
TOKEN_GROUPS |
Contém informações sobre sids (identificadores de segurança de grupo) em um token de acesso. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contém informações sobre sids (identificadores de segurança de grupo) e privilégios em um token de acesso. |
|
TOKEN_LINKED_TOKEN |
Contém um identificador para um token. Esse token está vinculado ao token que está sendo consultado pela função GetTokenInformation ou definido pela função SetTokenInformation . |
|
TOKEN_MANDATORY_LABEL |
Especifica o nível de integridade obrigatório para um token. |
|
TOKEN_MANDATORY_POLICY |
Especifica a política de integridade obrigatória para um token. |
|
TOKEN_ORIGIN |
Contém informações sobre a origem da sessão de logon. |
|
TOKEN_OWNER |
Contém o SID ( identificador de segurança de proprietário) padrão que será aplicado a objetos recém-criados. |
|
TOKEN_PRIMARY_GROUP |
Especifica um SID ( identificador de segurança de grupo) para um token de acesso. |
|
TOKEN_PRIVILEGES |
Contém informações sobre um conjunto de privilégios para um token de acesso. |
|
TOKEN_SOURCE |
Identifica a origem de um token de acesso. |
|
TOKEN_STATISTICS |
Contém informações sobre um token de acesso. |
|
TOKEN_USER |
Identifica o usuário associado a um token de acesso. |
|
TOKEN_USER_CLAIMS |
Define as declarações de usuário para o token. |
|
ADMINISTRADOR |
Identifica a conta de usuário, a conta de grupo ou a sessão de logon à qual uma ACE ( entrada de controle de acesso ) se aplica. |
As estruturas de autorização são categorizadas de acordo com o uso da seguinte maneira:
- Estruturas de Controle de Acesso básicas
- Estruturas do Editor Controle de Acesso
- Estruturas de Controle de Acesso cliente/servidor
Estruturas de Controle de Acesso básicas
As estruturas a seguir são usadas com o controle de acesso.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- ADMINISTRADOR
Estruturas do Editor Controle de Acesso
As estruturas a seguir são usadas com o editor de controle de acesso.
Estruturas de Controle de Acesso cliente/servidor
As estruturas a seguir implementam a funcionalidade de controle de acesso do cliente/servidor.