Structures d’autorisation

Les structures suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique	Description
ACCESS_ALLOWED_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé à accéder autorise l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID).
ACCESS_ALLOWED_CALLBACK_ACE	La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété.
ACCESS_ALLOWED_OBJECT_ACE	Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, à un jeu de propriétés ou à une propriété.
ACCESS_DENIED_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE refusé à l’accès refuse l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID).
ACCESS_DENIED_CALLBACK_ACE	La structure ACCESS_DENIED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACCESS_DENIED_CALLBACK_OBJECT_ACE	La structure ACCESS_DENIED_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété.
ACCESS_DENIED_OBJECT_ACE	Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété.
ACE	Répertorie les types ACE actuellement définis.
ACE_HEADER	Définit le type et la taille d’une entrée de contrôle d’accès (ACE).
ACL	En-tête d’une liste de contrôle d’accès (ACL).
ACL_REVISION_INFORMATION	Contient des informations de révision sur une structure ACL .
ACL_SIZE_INFORMATION	Contient des informations sur la taille d’une structure ACL .
AUDIT_POLICY_INFORMATION	Spécifie un type d’événement de sécurité et quand auditer ce type.
AUTHZ_ACCESS_REPLY	Définit un accès case activée réponse.
AUTHZ_ACCESS_REQUEST	Définit une demande d’accès case activée.
AUTHZ_INIT_INFO	Définit les informations d’initialisation pour le gestionnaire de ressources.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	Spécifie le décalage d’un nom de type d’objet d’inscription.
AUTHZ_RPC_INIT_INFO_CLIENT	initialise un gestionnaire de ressources distant pour un client.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	Spécifie une valeur de nom binaire complet associée à un attribut de sécurité.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Spécifie une valeur de chaîne d’octets pour un attribut de sécurité.
AUTHZ_SECURITY_ATTRIBUTE_V1	Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	Spécifie un ou plusieurs attributs et valeurs de sécurité.
AUTHZ_SOURCE_SCHEMA_REGISTRATION	Spécifie des informations sur l’inscription du schéma source.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	Spécifie le nom binaire complet.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Spécifie le type de valeur OCTET_STRING de l’attribut de sécurité de revendication.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	Définit un attribut de ressource défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé.
CLAIM_SECURITY_ATTRIBUTE_V1	Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	Définit les attributs de sécurité pour la revendication.
EFFPERM_RESULT_LIST	Répertorie les autorisations effectives.
EXPLICIT_ACCESS	Définit les informations de contrôle d’accès pour un fiduciaire spécifié.
GENERIC_MAPPING	Définit le mappage des droits d’accès génériques aux droits d’accès spécifiques et standard d’un objet.
INHERITED_FROM	Fournit des informations sur l’entrée de contrôle d’accès héritée (ACE) d’un objet.
LUID	Valeur 64 bits garantie d’être unique uniquement sur le système sur lequel elle a été générée.
LUID_AND_ATTRIBUTES	Représente un identificateur local unique (LUID) et ses attributs.
OBJECT_TYPE_LIST	Identifie un élément de type objet dans une hiérarchie de types d’objets.
OBJECTS_AND_NAME	Contient une chaîne qui identifie un administrateur par son nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE).
OBJECTS_AND_SID	Contient un identificateur de sécurité (SID) qui identifie un fiduciaire et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE).
POLICY_AUDIT_SID_ARRAY	Spécifie un tableau de structures SID qui représentent des utilisateurs ou des groupes Windows.
PRIVILEGE_SET	Spécifie un ensemble de privilèges.
SECURITY_ATTRIBUTES	La structure de sécurité SECURITY_ATTRIBUTES contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité.
SECURITY_CAPABILITIES	Définit les fonctionnalités de sécurité du conteneur d’application.
SECURITY_DESCRIPTOR	Contient les informations de sécurité associées à un objet.
SECURITY_OBJECT	Contient les informations de l’objet de sécurité.
SECURITY_QUALITY_OF_SERVICE	Contient les informations utilisées pour prendre en charge l’emprunt d’identité du client.
SI_ACCESS	Contient des informations sur un droit d’accès ou un masque d’accès par défaut pour un objet sécurisable.
SI_INHERIT_TYPE	Contient des informations sur la façon dont les entrées de contrôle d’accès (AE) peuvent être héritées par les objets enfants.
SI_OBJECT_INFO	Utilisé pour initialiser l’éditeur de contrôle d’accès.
SID	Utilisé pour identifier de manière unique des utilisateurs ou des groupes.
SID_AND_ATTRIBUTES	Représente un identificateur de sécurité (SID) et ses attributs.
SID_AND_ATTRIBUTES_HASH	Spécifie des valeurs de hachage pour le tableau spécifié d’identificateurs de sécurité (SID)
SID_IDENTIFIER_AUTHORITY	Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID).
SID_INFO	Contient la liste des noms courants correspondant aux structures SID retournées par ISecurityInformation2::LookupSids.
SID_INFO_LIST	Contient une liste de structures SID_INFO .
SYSTEM_ALARM_ACE	La structure SYSTEM_ALARM_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_CALLBACK_ACE	La structure SYSTEM_ALARM_CALLBACK_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	La structure SYSTEM_ALARM_CALLBACK_OBJECT_ACE est réservée à une utilisation ultérieure.
SYSTEM_ALARM_OBJECT_ACE	La structure SYSTEM_ALARM_OBJECT_ACE est réservée à une utilisation ultérieure.
SYSTEM_AUDIT_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
SYSTEM_AUDIT_CALLBACK_ACE	La structure SYSTEM_AUDIT_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système.
SYSTEM_AUDIT_OBJECT_ACE	Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL).
SYSTEM_MANDATORY_LABEL_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès obligatoire et la stratégie pour un objet sécurisable.
SYSTEM_RESOURCE_ATTRIBUTE_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable.
SYSTEM_SCOPED_POLICY_ID_ACE	Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimité pour un objet sécurisable.
TOKEN_ACCESS_INFORMATION	Spécifie toutes les informations d’un jeton qui sont nécessaires pour effectuer une case activée d’accès.
TOKEN_APPCONTAINER_INFORMATION	Spécifie toutes les informations d’un jeton qui sont nécessaires pour un conteneur d’application.
TOKEN_AUDIT_POLICY	Spécifie la stratégie d’audit par utilisateur pour un jeton.
TOKEN_CONTROL	Contient des informations qui identifient un jeton d’accès.
TOKEN_DEFAULT_DACL	Spécifie une liste de contrôle d’accès discrétionnaire (DACL).
TOKEN_DEVICE_CLAIMS	Définit les revendications d’appareil pour le jeton.
TOKEN_ELEVATION	Indique si un jeton a des privilèges élevés.
TOKEN_GROUPS	Contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès.
TOKEN_GROUPS_AND_PRIVILEGES	Contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès.
TOKEN_LINKED_TOKEN	Contient un handle à un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation .
TOKEN_MANDATORY_LABEL	Spécifie le niveau d’intégrité obligatoire pour un jeton.
TOKEN_MANDATORY_POLICY	Spécifie la stratégie d’intégrité obligatoire pour un jeton.
TOKEN_ORIGIN	Contient des informations sur l’origine de la session d’ouverture de session.
TOKEN_OWNER	Contient l’identificateur de sécurité du propriétaire (SID) par défaut qui sera appliqué aux objets nouvellement créés.
TOKEN_PRIMARY_GROUP	Spécifie un identificateur de sécurité de groupe (SID) pour un jeton d’accès.
TOKEN_PRIVILEGES	Contient des informations sur un ensemble de privilèges pour un jeton d’accès.
TOKEN_SOURCE	Identifie la source d’un jeton d’accès.
TOKEN_STATISTICS	Contient des informations sur un jeton d’accès.
TOKEN_USER	Identifie l’utilisateur associé à un jeton d’accès.
TOKEN_USER_CLAIMS	Définit les revendications utilisateur pour le jeton.
FIDUCIAIRE	Identifie le compte d’utilisateur, le compte de groupe ou la session d’ouverture de session auquel une entrée de contrôle d’accès (ACE) s’applique.

Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :

• Structures Access Control de base
• Structures de l’éditeur de Access Control
• Structures de Access Control client/serveur

Structures Access Control de base

Les structures suivantes sont utilisées avec le contrôle d’accès.

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• ACL
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• SID
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• FIDUCIAIRE

structures de l’éditeur Access Control

Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

Structures de Access Control client/serveur

Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE