Structures d’autorisation

Les structures suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique Description
ACCÈS _ ACE autorisé pour l’accès _
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Une ACE access-allowed autorise l’accès à un objet pour un tiers de confiance spécifique identifié par un identificateur de sécurité (SID).
_ACE de _ rappel _ autorisé pour l’accès
La structure d’entrée du contrôle d’accès autorisé pour le _ _ rappel _ définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACCÈS _ ACE de l’objet de _ rappel autorisé _ _
Définit une entrée de contrôle d’accès (ACE, Access Control Entry ) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété.
ACCÈS _ _ ACE d’objet autorisé _
Définit une entrée de contrôle d’accès (ACE, Access Control Entry ) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété.
ACCÈS _ refusé _
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Une entrée du contrôle d’accès refusé refuse l’accès à un objet pour un tiers de confiance spécifique identifié par un identificateur de sécurité (SID).
_ACE de _ rappel de refus d’accès _
La structure _ _ _ ACE de rappel de refus d’accès définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet.
ACE d’accès refusé à l' _ _ objet de rappel _ _
La structure ACE de l’objet de rappel de refus d’accès définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété. _ _ _ _
ACE de l' _ objet accès refusé _ _
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, un jeu de propriétés ou une propriété.
MAILLOTS
Répertorie les types d' entrées du contrôle d’accès actuellement définis.
_en-tête ACE
Définit le type et la taille d’une entrée de contrôle d’accès (ACE).
ACL
En-tête d’une liste de contrôle d’accès (ACL).
_informations de révision ACL _
Contient des informations de révision sur une structure ACL .
_informations sur la taille des ACL _
Contient des informations sur la taille d’une structure ACL .
_informations sur la stratégie d’audit _
Spécifie un type d’événement de sécurité et le moment où auditer ce type.
_réponse de l’accès auth _
Définit une réponse de vérification d’accès.
_demande d’accès à auth. _
Définit une demande de vérification d’accès.
_informations d’initialisation authment _
Définit les informations d’initialisation du gestionnaire de ressources.
_décaler le nom du type d’objet d’inscription _ _ _ _
Spécifie le décalage d’un nom de type d’objet d’inscription.
AUTH _ le _ _ client d’informations RPC init _
Initialise un gestionnaire de ressources distant pour un client.
_ _ _ valeur FQBN de l’attribut de sécurité authz _
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité.
_valeur de _ _ chaîne d' _ octet _ de l’attribut de sécurité auth
Spécifie une valeur de chaîne d’octet pour un attribut de sécurité.
Attribut de sécurité AUTHz _ _ _ v1
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation.
_ _ informations sur les attributs de sécurité authnt _
Spécifie un ou plusieurs attributs et valeurs de sécurité.
_inscription du _ schéma _ source authz
Spécifie des informations sur l’inscription du schéma source.
_ _ _ valeur FQBN de l’attribut de sécurité claim _
Spécifie le nom complet du fichier binaire.
_valeur de _ _ chaîne d' _ octet _ de l’attribut de sécurité claim
Spécifie le type de valeur de _ chaîne d’octet de l’attribut de sécurité claim.
REVENDICATION de l' _ attribut de sécurité _ _ relatif _ v1
Définit un attribut de ressource qui est défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé.
Attribut de sécurité de revendication _ _ _ v1
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation.
DEMANDER _ des _ informations sur les attributs de sécurité _
Définit les attributs de sécurité de la revendication.
_liste de résultats EFFPERM _
Répertorie les autorisations effectives.
_accès explicite
Définit les informations de contrôle d’accès pour un tiers de confiance spécifié.
_mappage générique
Définit le mappage de droits d’accès génériques à des droits d’accès spécifiques et standard pour un objet.
HÉRITÉe _ de
Fournit des informations sur l’entrée de contrôle d’accès (ACE) héritée d’un objet.
LUID
la valeur 64 bits est garantie pour être unique sur le système sur lequel elle a été générée.
LUID _ et _ attributs
Représente un identificateur unique local (LUID) et ses attributs.
_liste des types d’objets _
Identifie un élément de type d’objet dans une hiérarchie de types d’objets.
OBJETS _ et _ nom
Contient une chaîne qui identifie un tiers de confiance par nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès (ACE) spécifique à l’objet.
OBJETS _ et _ sid
Contient un identificateur de sécurité (SID) qui identifie un tiers de confiance et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès (ACE) spécifique à l’objet.
_tableau SID d’audit de stratégie _ _
spécifie un tableau de structures SID qui représentent Windows utilisateurs ou groupes.
jeu de privilèges _
Spécifie un ensemble de privilèges.
attributs de sécurité _
La _ structure de sécurité des attributs de sécurité contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité.
fonctionnalités de sécurité _
Définit les fonctionnalités de sécurité du conteneur d’application.
descripteur de sécurité _
Contient les informations de sécurité associées à un objet.
objet de sécurité _
Contient les informations relatives à l’objet de sécurité.
_qualité _ de _ service de la sécurité
Contient des informations utilisées pour prendre en charge l’emprunt d’identité du client.
_accès si
Contient des informations à propos d’un droit d’accès ou d’un masque d’accès par défaut pour un objet sécurisable.
_type si hériter _
Contient des informations sur la façon dont les objets enfants peuvent hériter des entrées du contrôle d’accès (ACE).
_infos sur l’objet si _
Utilisé pour initialiser l’éditeur de contrôle d’accès.
SID
Utilisé pour identifier les utilisateurs ou les groupes de manière unique.
SID _ et _ attributs
Représente un identificateur de sécurité (SID) et ses attributs.
_hachage des SID et des _ attributs _
Spécifie des valeurs de hachage pour le tableau d' identificateurs de sécurité (SID) spécifié.
autorité de l' _ identificateur SID _
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID).
_informations sid
Contient la liste des noms communs correspondant aux structures sid retournées par ISecurityInformation2 :: LookupSids.
_liste d’informations sid _
Contient une liste de structures d' _ informations sid .
_ACE d’alarme système _
La structure de l' _ _ ACE d’alarme système est réservée à une utilisation ultérieure.
_ACE de _ rappel d’alarme système _
La structure _ _ _ ACE de rappel d’alarme système est réservée à une utilisation ultérieure.
_ACE d' _ objet de rappel d’alarme système _ _
La structure ACE de l' _ objet de rappel d’alarme _ _ _ système est réservée à une utilisation ultérieure.
_ACE d' _ objet d’alarme système _
La structure ACE de l' _ objet d’alarme _ _ système est réservée à une utilisation ultérieure.
_ACE d’audit système _
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
_ACE de _ rappel d’audit système _
La _ _ structure ACE de rappel d’audit système _ définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système.
_ACE d' _ objet de rappel d’audit _ système _
La _ _ _ structure ACE de l’objet de rappel d’audit système _ définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système.
_ACE d' _ objet d’audit système _
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL).
_ACE du _ Label _ obligatoire du système
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès et la stratégie obligatoires pour un objet sécurisable.
ACE de l' _ attribut de ressource système _ _
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable.
_ACE de l' _ ID de stratégie _ _ système
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimitée pour un objet sécurisable.
_informations d’accès au jeton _
Spécifie toutes les informations d’un jeton nécessaires pour effectuer une vérification d’accès.
_ _ informations sur le jeton APPCONTAINER
Spécifie toutes les informations d’un jeton qui sont nécessaires à un conteneur d’application.
_stratégie d’audit des jetons _
Spécifie la stratégie d’audit par utilisateur pour un jeton.
_contrôle Token
Contient des informations qui identifient un jeton d’accès.
_DACL par défaut du jeton _
Spécifie une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List ).
_revendications de périphérique de jeton _
Définit les revendications d’appareil pour le jeton.
élévation de jeton _
Indique si un jeton a des privilèges élevés.
groupes de jetons _
Contient des informations sur les identificateurs de sécurité (SID) de groupe dans un jeton d’accès.
_groupes _ de jetons et _ privilèges
Contient des informations sur les identificateurs de sécurité (SID) de groupe et les privilèges dans un jeton d’accès.
_jeton lié à un jeton _
Contient un handle vers un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation .
étiquette de jeton _ obligatoire _
Spécifie le niveau d’intégrité obligatoire pour un jeton.
_stratégie obligatoire de jeton _
Spécifie la stratégie d’intégrité obligatoire pour un jeton.
origine du jeton _
Contient des informations sur l’origine de la session de connexion.
propriétaire du jeton _
Contient l’identificateur de sécurité (SID) du propriétaire par défaut qui sera appliqué aux objets nouvellement créés.
_groupe principal de jetons _
Spécifie un identificateur de sécurité (SID) de groupe pour un jeton d’accès.
privilèges de jeton _
Contient des informations sur un ensemble de privilèges pour un jeton d’accès.
SOURCE du jeton _
Identifie la source d’un jeton d’accès.
statistiques des jetons _
Contient des informations sur un jeton d’accès.
utilisateur du jeton _
Identifie l’utilisateur associé à un jeton d’accès.
_revendications d’utilisateur de jeton _
Définit les revendications d’utilisateur pour le jeton.
TIERS
Identifie le compte d’utilisateur, le compte de groupe ou la session de connexion auquel une entrée de contrôle d’accès (ACE) s’applique.

Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :

Structures de Access Control de base

Les structures suivantes sont utilisées avec le contrôle d’accès.

Structures de l’éditeur de Access Control

Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.

Structures de Access Control client/serveur

Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.