authz.h 标头
此标头由安全和标识使用。 有关详细信息,请参阅:
authz.h 包含以下编程接口:
AuthzAccessCheck 确定可以针对一组给定的安全描述符向客户端授予哪些访问位。 |
AuthzAddSidsToContext 创建现有上下文的副本,并将一组给定的安全标识符追加 (SID) 和受限 SID。 |
AuthzCachedAccessCheck 根据缓存句柄执行快速访问检查,该句柄包含来自上一个 AuthzAccessCheck 调用的静态授予位。 |
AuthzEnumerateSecurityEventSources 检索默认情况下未安装的已注册安全事件源。 |
AuthzFreeAuditEvent 释放 AuthzInitializeObjectAccessAuditEvent 函数分配的结构。 |
AuthzFreeCentralAccessPolicyCache 将 CAP 缓存引用计数减少 1,以便可以解除分配 CAP 缓存。 |
AuthzFreeContext 释放与客户端上下文关联的所有结构和内存。 在此调用中释放客户端的句柄列表。 |
AuthzFreeHandle 从句柄列表中查找并删除句柄。 |
AuthzFreeResourceManager 释放资源管理器对象。 |
AuthzGetInformationFromContext 返回有关 Authz 上下文的信息。 |
AuthzInitializeCompoundContext 从给定的用户和设备安全上下文创建用户模式上下文。 |
AuthzInitializeContextFromAuthzContext 基于现有客户端上下文创建新的客户端上下文。 |
AuthzInitializeContextFromSid 从用户安全标识符 (SID) 创建用户模式客户端上下文。 |
AuthzInitializeContextFromToken 从内核令牌初始化客户端授权上下文。 必须为TOKEN_QUERY打开内核令牌。 |
AuthzInitializeObjectAccessAuditEvent 初始化 对象的审核。 |
AuthzInitializeObjectAccessAuditEvent2 分配并初始化AUTHZ_AUDIT_EVENT_HANDLE句柄,以便与 AuthzAccessCheck 函数一起使用。 |
AuthzInitializeRemoteResourceManager 分配和初始化远程资源管理器。 调用方可以使用生成的句柄对服务器上配置的资源管理器的远程实例进行 RPC 调用。 |
AuthzInitializeResourceManager 使用 Authz 验证客户端是否有权访问各种资源。 |
AuthzInitializeResourceManagerEx 分配和初始化资源管理器结构。 |
AuthzInstallSecurityEventSource 将指定的源安装为安全事件源。 |
AuthzModifyClaims 在 Authz 客户端上下文中添加、删除或修改用户和设备声明。 |
AuthzModifySecurityAttributes 修改指定客户端上下文中的安全属性信息。 |
AuthzModifySids 在 Authz 客户端上下文中添加、删除或修改用户和设备组。 |
AuthzOpenObjectAudit 读取系统访问控制列表 (指定安全描述符的 SACL) ,并生成该 SACL 指定的任何适当审核。 |
AuthzRegisterCapChangeNotification 注册 CAP 更新通知回调。 |
AuthzRegisterSecurityEventSource 向 LSA) 本地安全机构 (注册安全事件源。 |
AuthzReportSecurityEvent 为已注册的安全事件源生成安全审核。 |
AuthzReportSecurityEventFromParams 使用指定的审核参数数组为已注册的安全事件源生成安全审核。 |
AuthzSetAppContainerInformation 在当前 Authz 上下文中设置应用容器和功能信息。 |
AuthzUninstallSecurityEventSource 从有效安全事件源列表中删除指定的源。 |
AuthzUnregisterCapChangeNotification 删除以前注册的 CAP 更新通知回调。 |
AuthzUnregisterSecurityEventSource 向 LSA) (本地安全机构注销安全事件源。 |
AUTHZ_ACCESS_REPLY 定义访问检查回复。 |
AUTHZ_ACCESS_REQUEST 定义访问检查请求。 |
AUTHZ_INIT_INFO 定义资源管理器的初始化信息。 |
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET 指定注册对象类型名称的偏移量。 |
AUTHZ_RPC_INIT_INFO_CLIENT 初始化客户端的远程资源管理器。 |
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE 指定与安全属性关联的完全限定的二进制名称值。 |
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE 指定安全属性的八进制字符串值。 |
AUTHZ_SECURITY_ATTRIBUTE_V1 定义可与授权上下文关联的安全属性。 |
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION 指定一个或多个安全特性和值。 |
AUTHZ_SOURCE_SCHEMA_REGISTRATION 指定有关源架构注册的信息。 |
AUTHZ_CONTEXT_INFORMATION_CLASS 指定要从现有 AuthzClientContext 检索的信息的类型。 此枚举由 AuthzGetInformationFromContext 函数使用。 |
AUTHZ_SECURITY_ATTRIBUTE_OPERATION 指示通过调用 AuthzModifySecurityAttributes 函数对安全属性进行修改的类型。 |
AUTHZ_SID_OPERATION 指示可以通过调用 AuthzModifySids 函数进行的 SID 操作的类型。 |