共用方式為


授權結構

下列結構會搭配授權應用程式使用。

本節內容

主題 描述
ACCESS_ALLOWED_ACE
定義 存取控制專案 (ACE) , (DACL) 控制物件存取權的 任意存取控制清單 。 允許存取的 ACE 允許存取特定 信任者 的物件,該物件由 安全性識別碼 識別 (SID) 。
ACCESS_ALLOWED_CALLBACK_ACE
ACCESS_ALLOWED_CALLBACK_ACE結構會針對可控制物件存取權的任意存取控制清單定義存取控制專案。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
定義存取控制 專案 (ACE) ,控制允許存取物件、屬性集或屬性。
ACCESS_ALLOWED_OBJECT_ACE
定義存取控制 專案 (ACE) ,控制允許存取物件、屬性集或屬性。
ACCESS_DENIED_ACE
定義 存取控制專案 (ACE) , (DACL) 控制物件存取權的 任意存取控制清單 。 拒絕存取的 ACE 會針對安全性識別碼所識別的特定信任者,拒絕存取物件, (SID) 。
ACCESS_DENIED_CALLBACK_ACE
ACCESS_DENIED_CALLBACK_ACE結構會針對控制物件存取權的任意存取控制清單定義存取控制專案。
ACCESS_DENIED_CALLBACK_OBJECT_ACE
ACCESS_DENIED_CALLBACK_OBJECT_ACE結構會定義存取控制專案,以控制拒絕對物件、屬性集或屬性的存取。
ACCESS_DENIED_OBJECT_ACE
定義存取控制 專案 (ACE) ,控制拒絕對物件、屬性集或屬性的存取。
ACE
列出目前定義的 ACE 類型。
ACE_HEADER
定義 ACE) (存取控制專案 的類型和大小。
ACL
存取控制清單的標頭 (ACL) 。
ACL_REVISION_INFORMATION
包含 ACL 結構的相關修訂資訊。
ACL_SIZE_INFORMATION
包含 ACL 結構大小的相關資訊。
AUDIT_POLICY_INFORMATION
指定安全性事件種類和稽核該類型的時機。
AUTHZ_ACCESS_REPLY
定義存取權檢查回復。
AUTHZ_ACCESS_REQUEST
定義存取檢查要求。
AUTHZ_INIT_INFO
定義資源管理員的初始化資訊。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
指定註冊物件類型名稱的位移。
AUTHZ_RPC_INIT_INFO_CLIENT
初始化用戶端的遠端資源管理員。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
指定與安全性屬性相關聯的完整二進位名稱值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
指定安全性屬性的八位字串值。
AUTHZ_SECURITY_ATTRIBUTE_V1
定義可與授權內容相關聯的安全性屬性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
指定一或多個安全性屬性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION
指定來源架構註冊的相關資訊。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
指定完整二進位名稱。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
指定宣告安全性屬性的 OCTET_STRING 實值型別。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
定義在連續記憶體中定義的資源屬性,以保存序列化安全性描述元內的持續性。
CLAIM_SECURITY_ATTRIBUTE_V1
定義可與權杖或授權內容相關聯的安全性屬性。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
定義宣告的安全性屬性。
EFFPERM_RESULT_LIST
列出有效許可權。
EXPLICIT_ACCESS
定義指定信任項的存取控制資訊。
GENERIC_MAPPING
定義物件之一般存取權限與特定和標準存取權限的對應。
INHERITED_FROM
提供物件繼承 存取控制專案 的相關資訊, (ACE) 。
LUID
64 位值保證只在產生的系統上是唯一的。
LUID_AND_ATTRIBUTES
表示 (LUID) 及其屬性的 本機唯一識別碼
OBJECT_TYPE_LIST
識別物件類型階層中的物件類型專案。
OBJECTS_AND_NAME
包含字串,該字串會依名稱識別信任項,以及識別特定物件 存取控制專案 的物件類型 (ACE) 的其他字串。
OBJECTS_AND_SID
包含 (SID) 的安全性識別碼 ,可識別識別物件特定 存取控制專案 (ACE) 之物件類型的信任者和 GUID。
POLICY_AUDIT_SID_ARRAY
指定代表 Windows 使用者或群組的 SID 結構陣列。
PRIVILEGE_SET
指定一組 許可權
SECURITY_ATTRIBUTES
SECURITY_ATTRIBUTES安全性結構包含 物件的安全性描述元,並指定指定這個結構是否可繼承所擷取的控制碼。
SECURITY_CAPABILITIES
定義應用程式容器的安全性功能。
SECURITY_DESCRIPTOR
包含與 物件相關聯的安全性資訊。
SECURITY_OBJECT
包含安全性物件資訊。
SECURITY_QUALITY_OF_SERVICE
包含用來支援用戶端模擬的資訊。
SI_ACCESS
包含安全性實體物件存取權限或預設 存取遮罩 的相關資訊。
SI_INHERIT_TYPE
包含子物件如何繼承 存取控制專案 (ACE) 的相關資訊。
SI_OBJECT_INFO
用來初始化存取控制編輯器。
SID
用來唯一識別使用者或群組。
SID_AND_ATTRIBUTES
表示 (SID) 及其屬性 的安全性識別碼
SID_AND_ATTRIBUTES_HASH
指定 安全性識別碼 陣列的雜湊值, (SID)
SID_IDENTIFIER_AUTHORITY
表示 安全性識別碼 (SID) 的最上層授權單位。
SID_INFO
包含對應至ISecurityInformation2::LookupSids所傳回之 SID結構的一般名稱清單。
SID_INFO_LIST
包含 SID_INFO 結構的清單。
SYSTEM_ALARM_ACE
SYSTEM_ALARM_ACE結構會保留供日後使用。
SYSTEM_ALARM_CALLBACK_ACE
SYSTEM_ALARM_CALLBACK_ACE結構會保留供日後使用。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
SYSTEM_ALARM_CALLBACK_OBJECT_ACE結構會保留供日後使用。
SYSTEM_ALARM_OBJECT_ACE
SYSTEM_ALARM_OBJECT_ACE結構會保留供日後使用。
SYSTEM_AUDIT_ACE
定義系統存取控制清單存取控制專案 (ACE) , (SACL) ,指定何種類型的存取會導致系統層級通知。
SYSTEM_AUDIT_CALLBACK_ACE
SYSTEM_AUDIT_CALLBACK_ACE 結構會定義系統存取控制清單的存取控制專案,指定何種存取類型會導致系統層級通知。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 結構會定義系統存取控制清單的存取控制專案。
SYSTEM_AUDIT_OBJECT_ACE
定義系統存取控制清單的存取控制專案 (ACE) , (SACL) 。
SYSTEM_MANDATORY_LABEL_ACE
定義系統存取控制清單存取控制專案 (ACE) , (SACL) 指定安全性實體物件的強制存取層級和原則。
SYSTEM_RESOURCE_ATTRIBUTE_ACE
定義系統存取控制清單存取控制專案 (ACE) , (SACL) ,指定安全性實體物件的系統資源屬性。
SYSTEM_SCOPED_POLICY_ID_ACE
定義系統存取控制清單存取控制專案 (ACE) , (SACL) ,指定安全性實體物件的範圍原則識別碼。
TOKEN_ACCESS_INFORMATION
指定執行存取檢查所需的權杖中的所有資訊。
TOKEN_APPCONTAINER_INFORMATION
指定應用程式容器所需權杖中的所有資訊。
TOKEN_AUDIT_POLICY
指定權杖的每個使用者稽核原則。
TOKEN_CONTROL
包含識別 存取權杖的資訊。
TOKEN_DEFAULT_DACL
指定 DACL) (任意存取控制清單
TOKEN_DEVICE_CLAIMS
定義權杖的裝置宣告。
TOKEN_ELE加值稅ION
指出權杖是否具有提高的許可權。
TOKEN_GROUPS
包含存取權杖中群組安全性識別碼 (SID) 的相關資訊。
TOKEN_GROUPS_AND_PRIVILEGES
包含存取權杖中群組安全性識別碼的相關資訊, (SID) 和許可權。
TOKEN_LINKED_TOKEN
包含權杖的控制碼。 此權杖會連結至 GetTokenInformation 函式所查詢的權杖,或由 SetTokenInformation 函式設定。
TOKEN_MANDATORY_LABEL
指定權杖的必要完整性層級。
TOKEN_MANDATORY_POLICY
指定權杖的強制完整性原則。
TOKEN_ORIGIN
包含登入會話來源的相關資訊。
TOKEN_OWNER
包含將套用至新建立物件之 SID) 的預設擁有者 安全性識別碼 (。
TOKEN_PRIMARY_GROUP
指定存取權杖的群組安全性群組識別碼 (SID) 。
TOKEN_PRIVILEGES
包含一組 存取權杖許可權的相關資訊。
TOKEN_SOURCE
識別 存取權杖的來源。
TOKEN_STATISTICS
包含 存取權杖的相關資訊。
TOKEN_USER
識別與 存取權杖相關聯的使用者。
TOKEN_USER_CLAIMS
定義權杖的使用者宣告。
受託 人
識別套用存取控制專案 (ACE) 的使用者帳戶、群群組帳戶或登入會話

授權結構會根據使用方式分類,如下所示:

基本存取控制結構

下列結構會與存取控制搭配使用。

存取控制編輯器結構

下列結構會與存取控制編輯器搭配使用。

用戶端/伺服器存取控制結構

下列結構會實作用戶端/伺服器存取控制功能。