authz.h 标头

此标头由安全和标识使用。 有关详细信息,请参阅:

authz.h 包含以下编程接口:

函数

 
AuthzAccessCheck

确定可以针对一组给定的安全描述符向客户端授予哪些访问位。
AuthzAddSidsToContext

创建现有上下文的副本,并将一组给定的安全标识符追加 (SID) 和受限 SID。
AuthzCachedAccessCheck

根据缓存句柄执行快速访问检查,该句柄包含来自上一个 AuthzAccessCheck 调用的静态授予位。
AuthzEnumerateSecurityEventSources

检索默认情况下未安装的已注册安全事件源。
AuthzFreeAuditEvent

释放 AuthzInitializeObjectAccessAuditEvent 函数分配的结构。
AuthzFreeCentralAccessPolicyCache

将 CAP 缓存引用计数减少 1,以便可以解除分配 CAP 缓存。
AuthzFreeContext

释放与客户端上下文关联的所有结构和内存。 在此调用中释放客户端的句柄列表。
AuthzFreeHandle

从句柄列表中查找并删除句柄。
AuthzFreeResourceManager

释放资源管理器对象。
AuthzGetInformationFromContext

返回有关 Authz 上下文的信息。
AuthzInitializeCompoundContext

从给定的用户和设备安全上下文创建用户模式上下文。
AuthzInitializeContextFromAuthzContext

基于现有客户端上下文创建新的客户端上下文。
AuthzInitializeContextFromSid

从用户安全标识符 (SID) 创建用户模式客户端上下文。
AuthzInitializeContextFromToken

从内核令牌初始化客户端授权上下文。 必须为TOKEN_QUERY打开内核令牌。
AuthzInitializeObjectAccessAuditEvent

初始化 对象的审核。
AuthzInitializeObjectAccessAuditEvent2

分配并初始化AUTHZ_AUDIT_EVENT_HANDLE句柄,以便与 AuthzAccessCheck 函数一起使用。
AuthzInitializeRemoteResourceManager

分配和初始化远程资源管理器。 调用方可以使用生成的句柄对服务器上配置的资源管理器的远程实例进行 RPC 调用。
AuthzInitializeResourceManager

使用 Authz 验证客户端是否有权访问各种资源。
AuthzInitializeResourceManagerEx

分配和初始化资源管理器结构。
AuthzInstallSecurityEventSource

将指定的源安装为安全事件源。
AuthzModifyClaims

在 Authz 客户端上下文中添加、删除或修改用户和设备声明。
AuthzModifySecurityAttributes

修改指定客户端上下文中的安全属性信息。
AuthzModifySids

在 Authz 客户端上下文中添加、删除或修改用户和设备组。
AuthzOpenObjectAudit

读取系统访问控制列表 (指定安全描述符的 SACL) ,并生成该 SACL 指定的任何适当审核。
AuthzRegisterCapChangeNotification

注册 CAP 更新通知回调。
AuthzRegisterSecurityEventSource

向 LSA) 本地安全机构 (注册安全事件源。
AuthzReportSecurityEvent

为已注册的安全事件源生成安全审核。
AuthzReportSecurityEventFromParams

使用指定的审核参数数组为已注册的安全事件源生成安全审核。
AuthzSetAppContainerInformation

在当前 Authz 上下文中设置应用容器和功能信息。
AuthzUninstallSecurityEventSource

从有效安全事件源列表中删除指定的源。
AuthzUnregisterCapChangeNotification

删除以前注册的 CAP 更新通知回调。
AuthzUnregisterSecurityEventSource

向 LSA) (本地安全机构注销安全事件源。

结构

 
AUTHZ_ACCESS_REPLY

定义访问检查回复。
AUTHZ_ACCESS_REQUEST

定义访问检查请求。
AUTHZ_INIT_INFO

定义资源管理器的初始化信息。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET

指定注册对象类型名称的偏移量。
AUTHZ_RPC_INIT_INFO_CLIENT

初始化客户端的远程资源管理器。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE

指定与安全属性关联的完全限定的二进制名称值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE

指定安全属性的八进制字符串值。
AUTHZ_SECURITY_ATTRIBUTE_V1

定义可与授权上下文关联的安全属性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION

指定一个或多个安全特性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION

指定有关源架构注册的信息。

枚举

 
AUTHZ_CONTEXT_INFORMATION_CLASS

指定要从现有 AuthzClientContext 检索的信息的类型。 此枚举由 AuthzGetInformationFromContext 函数使用。
AUTHZ_SECURITY_ATTRIBUTE_OPERATION

指示通过调用 AuthzModifySecurityAttributes 函数对安全属性进行修改的类型。
AUTHZ_SID_OPERATION

指示可以通过调用 AuthzModifySids 函数进行的 SID 操作的类型。