SECURITY_IMPERSONATION_LEVEL枚举 (wdm.h)

SECURITY_IMPERSONATION_LEVEL枚举类型包含指定安全模拟级别的值。 安全模拟级别控制服务器进程可在何种程度上代表客户端进程执行操作。

语法

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

常量

 
SecurityAnonymous
服务器进程无法获取有关客户端的标识信息,并且无法模拟客户端。 它定义时没有给定值,因此,ANSI C 规则默认为零值。
SecurityIdentification
服务器进程可以获取有关客户端的信息(如安全标识符和特权),但是无法模拟客户端。 这对于导出自身对象的服务器非常有用,例如,导出表和视图的数据库产品。 使用检索到的客户端安全信息,服务器可以做出访问验证决策,而无需使用客户端的安全上下文利用其他服务。
SecurityImpersonation
服务器进程可以在其本地系统上模拟客户端的安全上下文。 服务器无法在远程系统上模拟客户端。
SecurityDelegation
服务器进程可以在远程系统上模拟客户端的安全上下文。

注解

模拟是进程接管另一个进程的安全属性的能力。

请注意以下派生类型:

#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous

要求

   
Header wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h、Fltkernel.h)

另请参阅

LUID

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

PsImpersonateClient

PsReferenceImpersonationToken

SECURITY_SUBJECT_CONTEXT

SID_AND_ATTRIBUTES

SeAccessCheck

SeQueryInformationToken

ZwQueryInformationToken