SECURITY_IMPERSONATION_LEVEL-Enumeration (winnt.h)

Artikel
03/04/2024

Die SECURITY_IMPERSONATION_LEVEL-Enumeration enthält Werte, die Sicherheitsidentitätsstufen angeben. Sicherheitsidentitätsstufen bestimmen den Grad, in dem ein Serverprozess im Namen eines Clientprozesses handeln kann.

Syntax

typedef enum _SECURITY_IMPERSONATION_LEVEL {
  SecurityAnonymous,
  SecurityIdentification,
  SecurityImpersonation,
  SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;

Konstanten


`SecurityAnonymous` Der Serverprozess kann keine Identifikationsinformationen zum Client abrufen, und er kann nicht die Identität des Clients annehmen. Es wird ohne angegebenen Wert definiert, und daher wird von ANSI C-Regeln standardmäßig ein Wert von 0 (null) verwendet.
`SecurityIdentification` Der Serverprozess kann Informationen zum Client abrufen, z. B. Sicherheits-IDs und Berechtigungen, aber er kann die Identität des Clients nicht annehmen. Dies ist nützlich für Server, die eigene Objekte exportieren (z. B. Datenbankprodukte, von denen Tabellen und Ansichten exportiert werden). Mithilfe der abgerufenen Clientsicherheitsinformationen kann der Server Entscheidungen zur Zugriffsüberprüfung treffen, ohne andere Dienste verwenden zu können, die den Sicherheitskontext des Clients verwenden.
`SecurityImpersonation` Der Serverprozess kann den Sicherheitskontext des Clients im lokalen System imitieren. Der Server kann den Client auf Remotesystemen nicht imitieren.
`SecurityDelegation` Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren.

Hinweise

Identitätswechsel ist die Fähigkeit eines Prozesses, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Kopfzeile	winnt.h (windows.h einschließen)