Structures d’autorisation
Les structures suivantes sont utilisées avec les applications d’autorisation.
Contenu de cette section
Rubrique | Description |
---|---|
ACCESS_ALLOWED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé à accéder autorise l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID). |
ACCESS_ALLOWED_CALLBACK_ACE |
La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété. |
ACCESS_ALLOWED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, à un jeu de propriétés ou à une propriété. |
ACCESS_DENIED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE refusé à l’accès refuse l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID). |
ACCESS_DENIED_CALLBACK_ACE |
La structure ACCESS_DENIED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
La structure ACCESS_DENIED_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété. |
ACCESS_DENIED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété. |
ACE |
Répertorie les types ACE actuellement définis. |
ACE_HEADER |
Définit le type et la taille d’une entrée de contrôle d’accès (ACE). |
ACL |
En-tête d’une liste de contrôle d’accès (ACL). |
ACL_REVISION_INFORMATION |
Contient des informations de révision sur une structure ACL . |
ACL_SIZE_INFORMATION |
Contient des informations sur la taille d’une structure ACL . |
AUDIT_POLICY_INFORMATION |
Spécifie un type d’événement de sécurité et quand auditer ce type. |
AUTHZ_ACCESS_REPLY |
Définit un accès case activée réponse. |
AUTHZ_ACCESS_REQUEST |
Définit une demande d’accès case activée. |
AUTHZ_INIT_INFO |
Définit les informations d’initialisation pour le gestionnaire de ressources. |
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Spécifie le décalage d’un nom de type d’objet d’inscription. |
AUTHZ_RPC_INIT_INFO_CLIENT |
initialise un gestionnaire de ressources distant pour un client. |
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité. |
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie une valeur de chaîne d’octets pour un attribut de sécurité. |
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation. |
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Spécifie un ou plusieurs attributs et valeurs de sécurité. |
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Spécifie des informations sur l’inscription du schéma source. |
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie le nom binaire complet. |
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie le type de valeur OCTET_STRING de l’attribut de sécurité de revendication. |
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Définit un attribut de ressource défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé. |
CLAIM_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation. |
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Définit les attributs de sécurité pour la revendication. |
EFFPERM_RESULT_LIST |
Répertorie les autorisations effectives. |
EXPLICIT_ACCESS |
Définit les informations de contrôle d’accès pour un fiduciaire spécifié. |
GENERIC_MAPPING |
Définit le mappage des droits d’accès génériques aux droits d’accès spécifiques et standard d’un objet. |
INHERITED_FROM |
Fournit des informations sur l’entrée de contrôle d’accès héritée (ACE) d’un objet. |
LUID |
Valeur 64 bits garantie d’être unique uniquement sur le système sur lequel elle a été générée. |
LUID_AND_ATTRIBUTES |
Représente un identificateur local unique (LUID) et ses attributs. |
OBJECT_TYPE_LIST |
Identifie un élément de type objet dans une hiérarchie de types d’objets. |
OBJECTS_AND_NAME |
Contient une chaîne qui identifie un administrateur par son nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE). |
OBJECTS_AND_SID |
Contient un identificateur de sécurité (SID) qui identifie un fiduciaire et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE). |
POLICY_AUDIT_SID_ARRAY |
Spécifie un tableau de structures SID qui représentent des utilisateurs ou des groupes Windows. |
PRIVILEGE_SET |
Spécifie un ensemble de privilèges. |
SECURITY_ATTRIBUTES |
La structure de sécurité SECURITY_ATTRIBUTES contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité. |
SECURITY_CAPABILITIES |
Définit les fonctionnalités de sécurité du conteneur d’application. |
SECURITY_DESCRIPTOR |
Contient les informations de sécurité associées à un objet. |
SECURITY_OBJECT |
Contient les informations de l’objet de sécurité. |
SECURITY_QUALITY_OF_SERVICE |
Contient les informations utilisées pour prendre en charge l’emprunt d’identité du client. |
SI_ACCESS |
Contient des informations sur un droit d’accès ou un masque d’accès par défaut pour un objet sécurisable. |
SI_INHERIT_TYPE |
Contient des informations sur la façon dont les entrées de contrôle d’accès (AE) peuvent être héritées par les objets enfants. |
SI_OBJECT_INFO |
Utilisé pour initialiser l’éditeur de contrôle d’accès. |
SID |
Utilisé pour identifier de manière unique des utilisateurs ou des groupes. |
SID_AND_ATTRIBUTES |
Représente un identificateur de sécurité (SID) et ses attributs. |
SID_AND_ATTRIBUTES_HASH |
Spécifie des valeurs de hachage pour le tableau spécifié d’identificateurs de sécurité (SID) |
SID_IDENTIFIER_AUTHORITY |
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID). |
SID_INFO |
Contient la liste des noms courants correspondant aux structures SID retournées par ISecurityInformation2::LookupSids. |
SID_INFO_LIST |
Contient une liste de structures SID_INFO . |
SYSTEM_ALARM_ACE |
La structure SYSTEM_ALARM_ACE est réservée à une utilisation ultérieure. |
SYSTEM_ALARM_CALLBACK_ACE |
La structure SYSTEM_ALARM_CALLBACK_ACE est réservée à une utilisation ultérieure. |
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
La structure SYSTEM_ALARM_CALLBACK_OBJECT_ACE est réservée à une utilisation ultérieure. |
SYSTEM_ALARM_OBJECT_ACE |
La structure SYSTEM_ALARM_OBJECT_ACE est réservée à une utilisation ultérieure. |
SYSTEM_AUDIT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
SYSTEM_AUDIT_CALLBACK_ACE |
La structure SYSTEM_AUDIT_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système. |
SYSTEM_AUDIT_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL). |
SYSTEM_MANDATORY_LABEL_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès obligatoire et la stratégie pour un objet sécurisable. |
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable. |
SYSTEM_SCOPED_POLICY_ID_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimité pour un objet sécurisable. |
TOKEN_ACCESS_INFORMATION |
Spécifie toutes les informations d’un jeton qui sont nécessaires pour effectuer une case activée d’accès. |
TOKEN_APPCONTAINER_INFORMATION |
Spécifie toutes les informations d’un jeton qui sont nécessaires pour un conteneur d’application. |
TOKEN_AUDIT_POLICY |
Spécifie la stratégie d’audit par utilisateur pour un jeton. |
TOKEN_CONTROL |
Contient des informations qui identifient un jeton d’accès. |
TOKEN_DEFAULT_DACL |
Spécifie une liste de contrôle d’accès discrétionnaire (DACL). |
TOKEN_DEVICE_CLAIMS |
Définit les revendications d’appareil pour le jeton. |
TOKEN_ELEVATION |
Indique si un jeton a des privilèges élevés. |
TOKEN_GROUPS |
Contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès. |
TOKEN_GROUPS_AND_PRIVILEGES |
Contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès. |
TOKEN_LINKED_TOKEN |
Contient un handle à un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation . |
TOKEN_MANDATORY_LABEL |
Spécifie le niveau d’intégrité obligatoire pour un jeton. |
TOKEN_MANDATORY_POLICY |
Spécifie la stratégie d’intégrité obligatoire pour un jeton. |
TOKEN_ORIGIN |
Contient des informations sur l’origine de la session d’ouverture de session. |
TOKEN_OWNER |
Contient l’identificateur de sécurité du propriétaire (SID) par défaut qui sera appliqué aux objets nouvellement créés. |
TOKEN_PRIMARY_GROUP |
Spécifie un identificateur de sécurité de groupe (SID) pour un jeton d’accès. |
TOKEN_PRIVILEGES |
Contient des informations sur un ensemble de privilèges pour un jeton d’accès. |
TOKEN_SOURCE |
Identifie la source d’un jeton d’accès. |
TOKEN_STATISTICS |
Contient des informations sur un jeton d’accès. |
TOKEN_USER |
Identifie l’utilisateur associé à un jeton d’accès. |
TOKEN_USER_CLAIMS |
Définit les revendications utilisateur pour le jeton. |
FIDUCIAIRE |
Identifie le compte d’utilisateur, le compte de groupe ou la session d’ouverture de session auquel une entrée de contrôle d’accès (ACE) s’applique. |
Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :
- Structures Access Control de base
- Structures de l’éditeur de Access Control
- Structures de Access Control client/serveur
Structures Access Control de base
Les structures suivantes sont utilisées avec le contrôle d’accès.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- FIDUCIAIRE
structures de l’éditeur Access Control
Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.
Structures de Access Control client/serveur
Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour