Структуры авторизации
Следующие структуры используются с приложениями авторизации.
В этом разделе
| Раздел | Описание |
|---|---|
|
ACCESS_ALLOWED_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом на уровне пользователей (DACL), который управляет доступом к объекту. ACE с разрешенным доступом позволяет получить доступ к объекту для определенного доверенного лица , определяемого идентификатором безопасности (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
Структура ACCESS_ALLOWED_CALLBACK_ACE определяет запись управления доступом для списка управления доступом на уровне пользователей, который управляет доступом к объекту. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Определяет запись управления доступом (ACE), которая управляет разрешенным доступом к объекту, набору свойств или свойству. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Определяет запись управления доступом (ACE), которая управляет разрешенным доступом к объекту, набору свойств или свойству. |
|
ACCESS_DENIED_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом на уровне пользователей (DACL), который управляет доступом к объекту. ACE, которым запрещен доступ, запрещает доступ к объекту для определенного доверенного лица , определенного идентификатором безопасности (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
Структура ACCESS_DENIED_CALLBACK_ACE определяет запись управления доступом для списка управления доступом на уровне пользователей, который управляет доступом к объекту. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
Структура ACCESS_DENIED_CALLBACK_OBJECT_ACE определяет запись управления доступом, которая управляет запрещенным доступом к объекту, набору свойств или свойству. |
|
ACCESS_DENIED_OBJECT_ACE |
Определяет запись управления доступом (ACE), которая управляет запрещенным доступом к объекту, набору свойств или свойству. |
|
ACE |
Перечисляет определенные в настоящее время типы ACE . |
|
ACE_HEADER |
Определяет тип и размер записи управления доступом (ACE). |
|
ACL |
Заголовок списка управления доступом (ACL). |
|
ACL_REVISION_INFORMATION |
Содержит сведения о редакции структуры ACL . |
|
ACL_SIZE_INFORMATION |
Содержит сведения о размере структуры ACL . |
|
AUDIT_POLICY_INFORMATION |
Указывает тип события безопасности и время аудита этого типа. |
|
AUTHZ_ACCESS_REPLY |
Определяет ответ проверка доступа. |
|
AUTHZ_ACCESS_REQUEST |
Определяет запрос проверка доступа. |
|
AUTHZ_INIT_INFO |
Определяет сведения об инициализации диспетчера ресурсов. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Указывает смещение имени типа объекта регистрации. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
инициализирует удаленный диспетчер ресурсов для клиента. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Задает полное двоичное имя, связанное с атрибутом безопасности. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Задает строковое значение октета для атрибута безопасности. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Определяет атрибут безопасности, который может быть связан с контекстом авторизации. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Указывает один или несколько атрибутов и значений безопасности. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Указывает сведения о регистрации исходной схемы. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Указывает полное двоичное имя. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Указывает тип OCTET_STRING значения атрибута безопасности утверждения. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Определяет атрибут ресурса, определенный в непрерывной памяти для сохранения в сериализованном дескрипторе безопасности. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Определяет атрибут безопасности, который может быть связан с маркером или контекстом авторизации. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Определяет атрибуты безопасности для утверждения. |
|
EFFPERM_RESULT_LIST |
Перечисляет действующие разрешения. |
|
EXPLICIT_ACCESS |
Определяет сведения об управлении доступом для указанного доверенного лица. |
|
GENERIC_MAPPING |
Определяет сопоставление универсальных прав доступа с конкретными и стандартными правами доступа для объекта. |
|
INHERITED_FROM |
Предоставляет сведения о унаследованной записи управления доступом (ACE) объекта. |
|
LUID |
64-разрядное значение гарантированно будет уникальным только в системе, в которой оно было создано. |
|
LUID_AND_ATTRIBUTES |
Представляет локально уникальный идентификатор (LUID) и его атрибуты. |
|
OBJECT_TYPE_LIST |
Определяет элемент типа объекта в иерархии типов объектов. |
|
OBJECTS_AND_NAME |
Содержит строку, определяющую доверенного лица по имени, и дополнительные строки, определяющие типы объектов элемента управления доступом (ACE). |
|
OBJECTS_AND_SID |
Содержит идентификатор безопасности (SID), который идентифицирует доверенного лица, и идентификаторы GUID, определяющие типы объектов элемента управления доступом (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Задает массив структур sid , представляющих пользователей или группы Windows. |
|
PRIVILEGE_SET |
Задает набор привилегий. |
|
SECURITY_ATTRIBUTES |
Структура безопасности SECURITY_ATTRIBUTES содержит дескриптор безопасности для объекта и указывает, наследуется ли дескриптор, полученный путем указания этой структуры. |
|
SECURITY_CAPABILITIES |
Определяет возможности безопасности контейнера приложений. |
|
SECURITY_DESCRIPTOR |
Содержит сведения о безопасности, связанные с объектом . |
|
SECURITY_OBJECT |
Содержит сведения об объекте безопасности. |
|
SECURITY_QUALITY_OF_SERVICE |
Содержит сведения, используемые для поддержки олицетворения клиента. |
|
SI_ACCESS |
Содержит сведения о праве доступа или маске доступа по умолчанию для защищаемого объекта. |
|
SI_INHERIT_TYPE |
Содержит сведения о том, как записи управления доступом (ACE) могут наследоваться дочерними объектами. |
|
SI_OBJECT_INFO |
Используется для инициализации редактора управления доступом. |
|
SID |
Используется для уникальной идентификации пользователей или групп. |
|
SID_AND_ATTRIBUTES |
Представляет идентификатор безопасности (SID) и его атрибуты. |
|
SID_AND_ATTRIBUTES_HASH |
Задает хэш-значения для указанного массива идентификаторов безопасности (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Представляет центр верхнего уровня идентификатора безопасности (SID). |
|
SID_INFO |
Содержит список общих имен, соответствующих структурам sid , возвращаемым ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Содержит список SID_INFO структур. |
|
SYSTEM_ALARM_ACE |
Структура SYSTEM_ALARM_ACE зарезервирована для использования в будущем. |
|
SYSTEM_ALARM_CALLBACK_ACE |
Структура SYSTEM_ALARM_CALLBACK_ACE зарезервирована для использования в будущем. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
Структура SYSTEM_ALARM_CALLBACK_OBJECT_ACE зарезервирована для использования в будущем. |
|
SYSTEM_ALARM_OBJECT_ACE |
Структура SYSTEM_ALARM_OBJECT_ACE зарезервирована для использования в будущем. |
|
SYSTEM_AUDIT_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), которая указывает, какие типы доступа вызывают уведомления системного уровня. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
Структура SYSTEM_AUDIT_CALLBACK_ACE определяет запись управления доступом для списка управления доступом системы, которая указывает, какие типы доступа вызывают уведомления системного уровня. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
Структура SYSTEM_AUDIT_CALLBACK_OBJECT_ACE определяет запись управления доступом для системного списка управления доступом. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Определяет запись управления доступом (ACE) для системного списка управления доступом (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), которая задает обязательный уровень доступа и политику для защищаемого объекта. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), указывающую атрибуты системного ресурса для защищаемого объекта. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), указывающую идентификатор политики с заданной областью для защищаемого объекта. |
|
TOKEN_ACCESS_INFORMATION |
Указывает все сведения в маркере, необходимые для выполнения проверка доступа. |
|
TOKEN_APPCONTAINER_INFORMATION |
Указывает все сведения в маркере, необходимые для контейнера приложения. |
|
TOKEN_AUDIT_POLICY |
Указывает политику аудита для каждого пользователя для маркера. |
|
TOKEN_CONTROL |
Содержит сведения, определяющие маркер доступа. |
|
TOKEN_DEFAULT_DACL |
Указывает дискреционный список управления доступом (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Определяет утверждения устройства для маркера. |
|
TOKEN_ELEVATION |
Указывает, имеет ли маркер повышенные привилегии. |
|
TOKEN_GROUPS |
Содержит сведения об идентификаторах безопасности группы (SID) в маркере доступа. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Содержит сведения об идентификаторах безопасности группы (SID) и привилегиях в маркере доступа. |
|
TOKEN_LINKED_TOKEN |
Содержит дескриптор маркера. Этот маркер связан с маркером, запрашиваемым функцией GetTokenInformation или заданным функцией SetTokenInformation . |
|
TOKEN_MANDATORY_LABEL |
Указывает обязательный уровень целостности для маркера. |
|
TOKEN_MANDATORY_POLICY |
Указывает обязательную политику целостности для маркера. |
|
TOKEN_ORIGIN |
Содержит сведения о происхождении сеанса входа. |
|
TOKEN_OWNER |
Содержит идентификатор безопасности владельца по умолчанию, который будет применяться к вновь созданным объектам. |
|
TOKEN_PRIMARY_GROUP |
Указывает идентификатор безопасности группы (SID) для маркера доступа. |
|
TOKEN_PRIVILEGES |
Содержит сведения о наборе привилегий для маркера доступа. |
|
TOKEN_SOURCE |
Определяет источник маркера доступа. |
|
TOKEN_STATISTICS |
Содержит сведения о маркере доступа. |
|
TOKEN_USER |
Определяет пользователя, связанного с маркером доступа. |
|
TOKEN_USER_CLAIMS |
Определяет утверждения пользователя для маркера. |
|
ПОПЕЧИТЕЛЯ |
Определяет учетную запись пользователя, групповую учетную запись или сеанс входа , к которым применяется запись управления доступом (ACE). |
Структуры авторизации классифицируются в соответствии с использованием следующим образом:
- Базовые структуры контроль доступа
- Структуры редактора контроль доступа
- Структуры контроль доступа клиента и сервера
Базовые структуры контроль доступа
Для управления доступом используются следующие структуры.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- ПОПЕЧИТЕЛЯ
Структуры редактора контроль доступа
С редактором управления доступом используются следующие структуры.
Структуры контроль доступа клиента и сервера
Следующие структуры реализуют функции управления доступом клиентов и серверов.