Structures d’autorisation
Les structures suivantes sont utilisées avec les applications d’autorisation.
Contenu de cette section
| Rubrique | Description |
|---|---|
| ACCÈS _ ACE autorisé pour l’accès _ |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Une ACE access-allowed autorise l’accès à un objet pour un tiers de confiance spécifique identifié par un identificateur de sécurité (SID). |
| _ACE de _ rappel _ autorisé pour l’accès |
La structure d’entrée du contrôle d’accès autorisé pour le _ _ rappel _ définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
| ACCÈS _ ACE de l’objet de _ rappel autorisé _ _ |
Définit une entrée de contrôle d’accès (ACE, Access Control Entry ) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété. |
| ACCÈS _ _ ACE d’objet autorisé _ |
Définit une entrée de contrôle d’accès (ACE, Access Control Entry ) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété. |
| ACCÈS _ refusé _ |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Une entrée du contrôle d’accès refusé refuse l’accès à un objet pour un tiers de confiance spécifique identifié par un identificateur de sécurité (SID). |
| _ACE de _ rappel de refus d’accès _ |
La structure _ _ _ ACE de rappel de refus d’accès définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
| ACE d’accès refusé à l' _ _ objet de rappel _ _ |
La structure ACE de l’objet de rappel de refus d’accès définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété. _ _ _ _ |
| ACE de l' _ objet accès refusé _ _ |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété. |
| MAILLOTS |
Répertorie les types d' entrées du contrôle d’accès actuellement définis. |
| _en-tête ACE |
Définit le type et la taille d’une entrée de contrôle d’accès (ACE). |
| ACL |
En-tête d’une liste de contrôle d’accès (ACL). |
| _informations de révision ACL _ |
Contient des informations de révision sur une structure ACL . |
| _informations sur la taille des ACL _ |
Contient des informations sur la taille d’une structure ACL . |
| _informations sur la stratégie d’audit _ |
Spécifie un type d’événement de sécurité et le moment où auditer ce type. |
| _réponse de l’accès auth _ |
Définit une réponse de vérification d’accès. |
| _demande d’accès à auth. _ |
Définit une demande de vérification d’accès. |
| _informations d’initialisation authment _ |
Définit les informations d’initialisation du gestionnaire de ressources. |
| _décaler le nom du type d’objet d’inscription _ _ _ _ |
Spécifie le décalage d’un nom de type d’objet d’inscription. |
| AUTH _ le _ _ client d’informations RPC init _ |
Initialise un gestionnaire de ressources distant pour un client. |
| _ _ _ valeur FQBN de l’attribut de sécurité authz _ |
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité. |
| _valeur de _ _ chaîne d' _ octet _ de l’attribut de sécurité auth |
Spécifie une valeur de chaîne d’octet pour un attribut de sécurité. |
| Attribut de sécurité AUTHz _ _ _ v1 |
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation. |
| _ _ informations sur les attributs de sécurité authnt _ |
Spécifie un ou plusieurs attributs et valeurs de sécurité. |
| _inscription du _ schéma _ source authz |
Spécifie des informations sur l’inscription du schéma source. |
| _ _ _ valeur FQBN de l’attribut de sécurité claim _ |
Spécifie le nom complet du fichier binaire. |
| _valeur de _ _ chaîne d' _ octet _ de l’attribut de sécurité claim |
Spécifie le type de valeur de _ chaîne d’octet de l’attribut de sécurité claim. |
| REVENDICATION de l' _ attribut de sécurité _ _ relatif _ v1 |
Définit un attribut de ressource qui est défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé. |
| Attribut de sécurité de revendication _ _ _ v1 |
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation. |
| DEMANDER _ des _ informations sur les attributs de sécurité _ |
Définit les attributs de sécurité de la revendication. |
| _liste de résultats EFFPERM _ |
Répertorie les autorisations effectives. |
| _accès explicite |
Définit les informations de contrôle d’accès pour un tiers de confiance spécifié. |
| _mappage générique |
Définit le mappage de droits d’accès génériques à des droits d’accès spécifiques et standard pour un objet. |
| HÉRITÉe _ de |
Fournit des informations sur l’entrée de contrôle d’accès (ACE) héritée d’un objet. |
| LUID |
la valeur 64 bits est garantie pour être unique sur le système sur lequel elle a été générée. |
| LUID _ et _ attributs |
Représente un identificateur unique local (LUID) et ses attributs. |
| _liste des types d’objets _ |
Identifie un élément de type d’objet dans une hiérarchie de types d’objets. |
| OBJETS _ et _ nom |
Contient une chaîne qui identifie un tiers de confiance par nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès (ACE) spécifique à l’objet. |
| OBJETS _ et _ sid |
Contient un identificateur de sécurité (SID) qui identifie un tiers de confiance et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès (ACE) spécifique à l’objet. |
| _tableau SID d’audit de stratégie _ _ |
spécifie un tableau de structures SID qui représentent Windows utilisateurs ou groupes. |
| jeu de privilèges _ |
Spécifie un ensemble de privilèges. |
| attributs de sécurité _ |
La _ structure de sécurité des attributs de sécurité contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité. |
| fonctionnalités de sécurité _ |
Définit les fonctionnalités de sécurité du conteneur d’application. |
| descripteur de sécurité _ |
Contient les informations de sécurité associées à un objet. |
| objet de sécurité _ |
Contient les informations relatives à l’objet de sécurité. |
| _qualité _ de _ service de la sécurité |
Contient des informations utilisées pour prendre en charge l’emprunt d’identité du client. |
| _accès si |
Contient des informations à propos d’un droit d’accès ou d’un masque d’accès par défaut pour un objet sécurisable. |
| _type si hériter _ |
Contient des informations sur la façon dont les objets enfants peuvent hériter des entrées du contrôle d’accès (ACE). |
| _infos sur l’objet si _ |
Utilisé pour initialiser l’éditeur de contrôle d’accès. |
| SID |
Utilisé pour identifier les utilisateurs ou les groupes de manière unique. |
| SID _ et _ attributs |
Représente un identificateur de sécurité (SID) et ses attributs. |
| _hachage des SID et des _ attributs _ |
Spécifie des valeurs de hachage pour le tableau d' identificateurs de sécurité (SID) spécifié. |
| autorité de l' _ identificateur SID _ |
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID). |
| _informations sid |
Contient la liste des noms communs correspondant aux structures sid retournées par ISecurityInformation2 :: LookupSids. |
| _liste d’informations sid _ |
Contient une liste de structures d' _ informations sid . |
| _ACE d’alarme système _ |
La structure de l' _ _ ACE d’alarme système est réservée à une utilisation ultérieure. |
| _ACE de _ rappel d’alarme système _ |
La structure _ _ _ ACE de rappel d’alarme système est réservée à une utilisation ultérieure. |
| _ACE d' _ objet de rappel d’alarme système _ _ |
La structure ACE de l' _ objet de rappel d’alarme _ _ _ système est réservée à une utilisation ultérieure. |
| _ACE d' _ objet d’alarme système _ |
La structure ACE de l' _ objet d’alarme _ _ système est réservée à une utilisation ultérieure. |
| _ACE d’audit système _ |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
| _ACE de _ rappel d’audit système _ |
La _ _ structure ACE de rappel d’audit système _ définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
| _ACE d' _ objet de rappel d’audit _ système _ |
La _ _ _ structure ACE de l’objet de rappel d’audit système _ définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système. |
| _ACE d' _ objet d’audit système _ |
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL). |
| _ACE du _ Label _ obligatoire du système |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès et la stratégie obligatoires pour un objet sécurisable. |
| ACE de l' _ attribut de ressource système _ _ |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable. |
| _ACE de l' _ ID de stratégie _ _ système |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimitée pour un objet sécurisable. |
| _informations d’accès au jeton _ |
Spécifie toutes les informations d’un jeton nécessaires pour effectuer une vérification d’accès. |
| _ _ informations sur le jeton APPCONTAINER |
Spécifie toutes les informations d’un jeton qui sont nécessaires à un conteneur d’application. |
| _stratégie d’audit des jetons _ |
Spécifie la stratégie d’audit par utilisateur pour un jeton. |
| _contrôle Token |
Contient des informations qui identifient un jeton d’accès. |
| _DACL par défaut du jeton _ |
Spécifie une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ). |
| _revendications de périphérique de jeton _ |
Définit les revendications d’appareil pour le jeton. |
| élévation de jeton _ |
Indique si un jeton a des privilèges élevés. |
| groupes de jetons _ |
Contient des informations sur les identificateurs de sécurité (SID) de groupe dans un jeton d’accès. |
| _groupes _ de jetons et _ privilèges |
Contient des informations sur les identificateurs de sécurité (SID) de groupe et les privilèges dans un jeton d’accès. |
| _jeton lié à un jeton _ |
Contient un handle vers un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation . |
| étiquette de jeton _ obligatoire _ |
Spécifie le niveau d’intégrité obligatoire pour un jeton. |
| _stratégie obligatoire de jeton _ |
Spécifie la stratégie d’intégrité obligatoire pour un jeton. |
| origine du jeton _ |
Contient des informations sur l’origine de la session de connexion. |
| propriétaire du jeton _ |
Contient l’identificateur de sécurité (SID) du propriétaire par défaut qui sera appliqué aux objets nouvellement créés. |
| _groupe principal de jetons _ |
Spécifie un identificateur de sécurité (SID) de groupe pour un jeton d’accès. |
| privilèges de jeton _ |
Contient des informations sur un ensemble de privilèges pour un jeton d’accès. |
| SOURCE du jeton _ |
Identifie la source d’un jeton d’accès. |
| statistiques des jetons _ |
Contient des informations sur un jeton d’accès. |
| utilisateur du jeton _ |
Identifie l’utilisateur associé à un jeton d’accès. |
| _revendications d’utilisateur de jeton _ |
Définit les revendications d’utilisateur pour le jeton. |
| TIERS |
Identifie le compte d’utilisateur, le compte de groupe ou la session de connexion auquel une entrée de contrôle d’accès (ACE) s’applique. |
Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :
- Structures de Access Control de base
- Structures de l’éditeur de Access Control
- Structures de Access Control client/serveur
Structures de Access Control de base
Les structures suivantes sont utilisées avec le contrôle d’accès.
- ACCÈS _ ACE autorisé pour l’accès _
- _ACE de _ rappel _ autorisé pour l’accès
- ACCÈS _ ACE de l’objet de _ rappel autorisé _ _
- ACCÈS _ _ ACE d’objet autorisé _
- ACCÈS _ refusé _
- _ACE de _ rappel de refus d’accès _
- ACE d’accès refusé à l' _ _ objet de rappel _ _
- ACE de l' _ objet accès refusé _ _
- MAILLOTS
- _en-tête ACE
- ACL
- _informations de révision ACL _
- _informations sur la taille des ACL _
- _accès explicite
- LUID
- LUID _ et _ attributs
- OBJETS _ et _ nom
- OBJETS _ et _ sid
- attributs de sécurité _
- descripteur de sécurité _
- SID
- SID _ et _ attributs
- autorité de l' _ identificateur SID _
- _ACE d’alarme système _
- _ACE de _ rappel d’alarme système _
- _ACE d' _ objet de rappel d’alarme système _ _
- _ACE d' _ objet d’alarme système _
- _ACE d’audit système _
- _ACE de _ rappel d’audit système _
- _ACE d' _ objet de rappel d’audit _ système _
- _ACE d' _ objet d’audit système _
- _ACE du _ Label _ obligatoire du système
- _contrôle Token
- _DACL par défaut du jeton _
- groupes de jetons _
- _groupes _ de jetons et _ privilèges
- origine du jeton _
- propriétaire du jeton _
- _groupe principal de jetons _
- privilèges de jeton _
- SOURCE du jeton _
- statistiques des jetons _
- utilisateur du jeton _
- TIERS
Structures de l’éditeur de Access Control
Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.
- HÉRITÉe _ de
- _accès si
- _type si hériter _
- _infos sur l’objet si _
- _informations sid
- _liste d’informations sid _
Structures de Access Control client/serveur
Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.