授权结构

以下结构用于授权应用程序。

在本节中

主题	说明
ACCESS_ALLOWED_ACE	(ACE) 为控制 对对象的访问 的 任意访问控制列表 (DACL) 定义访问控制项。 允许访问的 ACE 允许访问由安全标识符 (SID) 标识的特定受托人的对象。
ACCESS_ALLOWED_CALLBACK_ACE	ACCESS_ALLOWED_CALLBACK_ACE 结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	定义 访问控制项 (ACE) ，该条目控制允许访问对象、属性集或属性。
ACCESS_ALLOWED_OBJECT_ACE	定义访问控制 项 (ACE) ，该条目控制允许访问对象、属性集或属性。
ACCESS_DENIED_ACE	(ACE) 为控制 对对象的访问 的 任意访问控制列表 (DACL) 定义访问控制项。 拒绝访问的 ACE 拒绝访问由安全标识符 (SID) 标识的特定受托人。
ACCESS_DENIED_CALLBACK_ACE	ACCESS_DENIED_CALLBACK_ACE结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_DENIED_CALLBACK_OBJECT_ACE	ACCESS_DENIED_CALLBACK_OBJECT_ACE 结构定义访问控制项，该条目控制拒绝访问对象、属性集或属性。
ACCESS_DENIED_OBJECT_ACE	定义 访问控制项 (ACE) ，该控件拒绝访问对象、属性集或属性。
ACE	列出当前定义的 ACE 类型。
ACE_HEADER	定义访问控制 项 的类型和大小 (ACE) 。
Acl	访问控制 列表 的标头 (ACL) 。
ACL_REVISION_INFORMATION	包含有关 ACL 结构的修订信息。
ACL_SIZE_INFORMATION	包含有关 ACL 结构大小的信息。
AUDIT_POLICY_INFORMATION	指定安全事件类型以及审核该类型的时间。
AUTHZ_ACCESS_REPLY	定义访问检查回复。
AUTHZ_ACCESS_REQUEST	定义访问检查请求。
AUTHZ_INIT_INFO	定义资源管理器的初始化信息。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	指定注册对象类型名称的偏移量。
AUTHZ_RPC_INIT_INFO_CLIENT	初始化客户端的远程资源管理器。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	指定与安全属性关联的完全限定的二进制名称值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	指定安全特性的八位字节字符串值。
AUTHZ_SECURITY_ATTRIBUTE_V1	定义可与授权上下文关联的安全属性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	指定一个或多个安全特性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION	指定有关源架构注册的信息。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	指定完全限定的二进制名称。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	指定声明安全属性 的OCTET_STRING 值类型。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	定义在连续内存中为序列化安全描述符中的持久性定义的资源属性。
CLAIM_SECURITY_ATTRIBUTE_V1	定义可与令牌或授权上下文关联的安全属性。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	定义声明的安全属性。
EFFPERM_RESULT_LIST	列出有效权限。
EXPLICIT_ACCESS	定义指定受托人的访问控制信息。
GENERIC_MAPPING	定义通用访问权限到对象的特定和标准访问权限的映射。
INHERITED_FROM	提供有关对象的继承 访问控制项 的信息 (ACE) 。
LUID	64 位值保证仅在生成它的系统上是唯一的。
LUID_AND_ATTRIBUTES	表示 LUID) 及其属性 (本地唯一标识符 。
OBJECT_TYPE_LIST	标识对象类型层次结构中的对象类型元素。
OBJECTS_AND_NAME	包含按名称标识受托人的字符串，以及标识特定于对象的 访问控制项 的对象类型的附加字符串 (ACE) 。
OBJECTS_AND_SID	包含一个 安全标识符 (SID) ，用于标识受托人和 GUID，用于标识特定于对象的 访问控制项 的对象类型 (ACE) 。
POLICY_AUDIT_SID_ARRAY	指定表示 Windows 用户或组的 SID 结构的数组。
PRIVILEGE_SET	指定一组 特权。
SECURITY_ATTRIBUTES	SECURITY_ATTRIBUTES安全结构包含对象的安全描述符，并指定通过指定此结构检索的句柄是否可继承。
SECURITY_CAPABILITIES	定义应用容器的安全功能。
SECURITY_DESCRIPTOR	包含与 对象关联的安全信息。
SECURITY_OBJECT	包含安全对象信息。
SECURITY_QUALITY_OF_SERVICE	包含用于支持客户端模拟的信息。
SI_ACCESS	包含有关安全对象的访问权限或默认 访问掩码 的信息。
SI_INHERIT_TYPE	包含有关子对象如何继承访问控制 项 (ACE) 的信息。
SI_OBJECT_INFO	用于初始化访问控制编辑器。
希	用于唯一标识用户或组。
SID_AND_ATTRIBUTES	表示 SID) 及其属性 (安全标识符 。
SID_AND_ATTRIBUTES_HASH	指定指定 安全标识符 数组的哈希值， (SID)
SID_IDENTIFIER_AUTHORITY	表示 安全标识符 (SID) 的顶级颁发机构。
SID_INFO	包含与 ISecurityInformation2：：LookupSids 返回的 SID 结构对应的公用名称列表。
SID_INFO_LIST	包含 SID_INFO 结构的列表。
SYSTEM_ALARM_ACE	SYSTEM_ALARM_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_ACE	SYSTEM_ALARM_CALLBACK_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	SYSTEM_ALARM_CALLBACK_OBJECT_ACE结构保留供将来使用。
SYSTEM_ALARM_OBJECT_ACE	SYSTEM_ALARM_OBJECT_ACE结构保留供将来使用。
SYSTEM_AUDIT_ACE	为系统访问控制列表定义访问控制项 (ACE) ， (SACL) 指定导致系统级通知的访问类型。
SYSTEM_AUDIT_CALLBACK_ACE	SYSTEM_AUDIT_CALLBACK_ACE 结构为系统访问控制列表定义访问控制项，该条目指定导致系统级通知的访问类型。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 结构定义系统访问控制列表的访问控制项。
SYSTEM_AUDIT_OBJECT_ACE	为系统访问控制列表定义访问控制项 (ACE) ， (SACL) 。
SYSTEM_MANDATORY_LABEL_ACE	为系统访问控制列表定义访问控制项 (ACE) ， (SACL) 指定安全对象的强制访问级别和策略。
SYSTEM_RESOURCE_ATTRIBUTE_ACE	为系统访问控制列表定义访问控制项 (ACE) ， (SACL) 指定安全对象的系统资源属性。
SYSTEM_SCOPED_POLICY_ID_ACE	为系统访问控制列表定义访问控制项 (ACE) ， (SACL) 指定安全对象的作用域策略标识符。
TOKEN_ACCESS_INFORMATION	指定令牌中执行访问检查所需的所有信息。
TOKEN_APPCONTAINER_INFORMATION	指定应用容器所需的令牌中的所有信息。
TOKEN_AUDIT_POLICY	指定令牌的每个用户审核策略。
TOKEN_CONTROL	包含标识 访问令牌的信息。
TOKEN_DEFAULT_DACL	指定 DACL) (任意访问控制列表 。
TOKEN_DEVICE_CLAIMS	定义令牌的设备声明。
TOKEN_ELEVATION	指示令牌是否具有提升的权限。
TOKEN_GROUPS	包含有关访问令牌中) 的组安全标识符 (SID 的信息。
TOKEN_GROUPS_AND_PRIVILEGES	包含有关访问令牌中的组安全标识符 (SID) 和权限的信息。
TOKEN_LINKED_TOKEN	包含令牌的句柄。 此令牌链接到 由 GetTokenInformation 函数查询或 SetTokenInformation 函数设置的令牌。
TOKEN_MANDATORY_LABEL	指定令牌的必需完整性级别。
TOKEN_MANDATORY_POLICY	指定令牌的强制完整性策略。
TOKEN_ORIGIN	包含有关登录会话源的信息。
TOKEN_OWNER	包含将应用于新创建对象的 SID) 的默认所有者 安全标识符 (。
TOKEN_PRIMARY_GROUP	指定访问令牌的组安全标识符 (SID) 。
TOKEN_PRIVILEGES	包含有关 访问令牌的一组特权的信息。
TOKEN_SOURCE	标识 访问令牌的源。
TOKEN_STATISTICS	包含有关 访问令牌的信息。
TOKEN_USER	标识与 访问令牌关联的用户。
TOKEN_USER_CLAIMS	定义令牌的用户声明。
受托 人	标识访问控制项 (ACE) 适用的用户帐户、组帐户或登录会话。

授权结构根据使用情况进行分类，如下所示：

• 基本访问控制结构
• 访问控制编辑器结构
• 客户端/服务器访问控制结构

基本访问控制结构

以下结构用于访问控制。

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• Acl
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• 希
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• 受托 人

访问控制编辑器结构

以下结构用于访问控制编辑器。

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

客户端/服务器访问控制结构

以下结构实现客户端/服务器访问控制功能。

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE