Strutture di autorizzazione

Le strutture seguenti vengono usate con le applicazioni di autorizzazione.

Contenuto della sezione

Argomento	Descrizione
ACCESS_ALLOWED_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso discrezionale (DACL) che controlla l'accesso a un oggetto. Un ace consentito per l'accesso consente l'accesso a un oggetto per un trustee specifico identificato da un SID (Security Identifier ).
ACCESS_ALLOWED_CALLBACK_ACE	La struttura ACCESS_ALLOWED_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso discrezionale che controlla l'accesso a un oggetto.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	Definisce una voce di controllo di accesso (ACE) che controlla l'accesso a un oggetto, a un set di proprietà o a una proprietà.
ACCESS_ALLOWED_OBJECT_ACE	Definisce una voce di controllo di accesso (ACE) che controlla l'accesso a un oggetto, a un set di proprietà o a una proprietà.
ACCESS_DENIED_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso discrezionale (DACL) che controlla l'accesso a un oggetto. Un ace di accesso negato nega l'accesso a un oggetto per un trustee specifico identificato da un SID (Security Identifier ).
ACCESS_DENIED_CALLBACK_ACE	La struttura ACCESS_DENIED_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso discrezionale che controlla l'accesso a un oggetto.
ACCESS_DENIED_CALLBACK_OBJECT_ACE	La struttura ACCESS_DENIED_CALLBACK_OBJECT_ACE definisce una voce di controllo di accesso che controlla l'accesso negato a un oggetto, a un set di proprietà o a una proprietà.
ACCESS_DENIED_OBJECT_ACE	Definisce una voce di controllo di accesso (ACE) che controlla l'accesso negato a un oggetto, a un set di proprietà o a una proprietà.
ACE	Elenca i tipi ACE attualmente definiti.
ACE_HEADER	Definisce il tipo e le dimensioni di una voce di controllo di accesso (ACE).
ACL	Intestazione di un elenco di controllo di accesso (ACL).
ACL_REVISION_INFORMATION	Contiene informazioni sulle revisioni relative a una struttura ACL .
ACL_SIZE_INFORMATION	Contiene informazioni sulle dimensioni di una struttura ACL .
AUDIT_POLICY_INFORMATION	Specifica un tipo di evento di sicurezza e quando controllare tale tipo.
AUTHZ_ACCESS_REPLY	Definisce una risposta di controllo di accesso.
AUTHZ_ACCESS_REQUEST	Definisce una richiesta di controllo di accesso.
AUTHZ_INIT_INFO	Definisce le informazioni di inizializzazione per Resource Manager.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	Specifica l'offset di un nome di tipo di oggetto di registrazione.
AUTHZ_RPC_INIT_INFO_CLIENT	inizializza un gestore di risorse remoto per un client.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	Specifica un valore di nome binario completo associato a un attributo di sicurezza.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Specifica un valore stringa ottetto per un attributo di sicurezza.
AUTHZ_SECURITY_ATTRIBUTE_V1	Definisce un attributo di sicurezza che può essere associato a un contesto di autorizzazione.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	Specifica uno o più attributi e valori di sicurezza.
AUTHZ_SOURCE_SCHEMA_REGISTRATION	Specifica informazioni sulla registrazione dello schema di origine.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	Specifica il nome binario completo.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Specifica il tipo di valore OCTET_STRING dell'attributo di sicurezza dell'attestazione.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	Definisce un attributo di risorsa definito nella memoria continua per la persistenza all'interno di un descrittore di sicurezza serializzato.
CLAIM_SECURITY_ATTRIBUTE_V1	Definisce un attributo di sicurezza che può essere associato a un token o a un contesto di autorizzazione.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	Definisce gli attributi di sicurezza per l'attestazione.
EFFPERM_RESULT_LIST	Elenca le autorizzazioni valide.
EXPLICIT_ACCESS	Definisce le informazioni di controllo di accesso per un trustee specificato.
GENERIC_MAPPING	Definisce il mapping dei diritti di accesso generico a diritti di accesso specifici e standard per un oggetto .
INHERITED_FROM	Fornisce informazioni sulla voce di controllo di accesso ereditata di un oggetto .
LUID	Il valore a 64 bit garantisce l'univocità solo nel sistema in cui è stato generato.
LUID_AND_ATTRIBUTES	Rappresenta un identificatore univoco locale (LUID) e i relativi attributi.
OBJECT_TYPE_LIST	Identifica un elemento del tipo di oggetto in una gerarchia di tipi di oggetto.
OBJECTS_AND_NAME	Contiene una stringa che identifica un trustee per nome e stringhe aggiuntive che identificano i tipi di oggetto di una voce di controllo di accesso (ACE) specifica dell'oggetto.
OBJECTS_AND_SID	Contiene un ID di sicurezza (SID) che identifica un trustee e GUID che identificano i tipi di oggetto di una voce di controllo di accesso (ACE) specifica dell'oggetto.
POLICY_AUDIT_SID_ARRAY	Specifica una matrice di strutture SID che rappresentano utenti o gruppi di Windows.
PRIVILEGE_SET	Specifica un set di privilegi.
SECURITY_ATTRIBUTES	La struttura di sicurezza SECURITY_ATTRIBUTES contiene il descrittore di sicurezza per un oggetto e specifica se l'handle recuperato specificando questa struttura è ereditabile.
SECURITY_CAPABILITIES	Definisce le funzionalità di sicurezza del contenitore dell'app.
SECURITY_DESCRIPTOR	Contiene le informazioni di sicurezza associate a un oggetto .
SECURITY_OBJECT	Contiene le informazioni sull'oggetto di sicurezza.
SECURITY_QUALITY_OF_SERVICE	Contiene informazioni utilizzate per supportare la rappresentazione client.
SI_ACCESS	Contiene informazioni su un diritto di accesso o su una maschera di accesso predefinita per un oggetto a protezione diretta.
SI_INHERIT_TYPE	Contiene informazioni sul modo in cui le voci di controllo di accesso (ACL) possono essere ereditate dagli oggetti figlio.
SI_OBJECT_INFO	Utilizzato per inizializzare l'editor di controllo di accesso.
SID	Usato per identificare in modo univoco utenti o gruppi.
SID_AND_ATTRIBUTES	Rappresenta un SID (Security Identifier ) e i relativi attributi.
SID_AND_ATTRIBUTES_HASH	Specifica un valore hash per la matrice specificata di identificatori di sicurezza (SID)
SID_IDENTIFIER_AUTHORITY	Rappresenta l'autorità di primo livello di un SID (Security Identifier ).
SID_INFO	Contiene l'elenco di nomi comuni corrispondenti alle strutture SID restituite da ISecurityInformation2::LookupSids.
SID_INFO_LIST	Contiene un elenco di strutture SID_INFO .
SYSTEM_ALARM_ACE	La struttura SYSTEM_ALARM_ACE è riservata per uso futuro.
SYSTEM_ALARM_CALLBACK_ACE	La struttura SYSTEM_ALARM_CALLBACK_ACE è riservata per uso futuro.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	La struttura SYSTEM_ALARM_CALLBACK_OBJECT_ACE è riservata per uso futuro.
SYSTEM_ALARM_OBJECT_ACE	La struttura SYSTEM_ALARM_OBJECT_ACE è riservata per uso futuro.
SYSTEM_AUDIT_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso di sistema (SACL) che specifica i tipi di accesso che causano le notifiche a livello di sistema.
SYSTEM_AUDIT_CALLBACK_ACE	La struttura SYSTEM_AUDIT_CALLBACK_ACE definisce una voce di controllo di accesso per l'elenco di controllo di accesso di sistema che specifica i tipi di accesso che causano le notifiche a livello di sistema.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	La struttura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE definisce una voce di controllo di accesso per un elenco di controllo di accesso di sistema.
SYSTEM_AUDIT_OBJECT_ACE	Definisce una voce di controllo di accesso (ACE) per un elenco di controllo di accesso di sistema (SACL).
SYSTEM_MANDATORY_LABEL_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica il livello di accesso obbligatorio e i criteri per un oggetto a protezione diretta.
SYSTEM_RESOURCE_ATTRIBUTE_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica gli attributi delle risorse di sistema per un oggetto a protezione diretta.
SYSTEM_SCOPED_POLICY_ID_ACE	Definisce una voce di controllo di accesso (ACE) per l'elenco SACL ( System Access Control List ) che specifica l'identificatore dei criteri con ambito per un oggetto a protezione diretta.
TOKEN_ACCESS_INFORMATION	Specifica tutte le informazioni in un token necessario per eseguire un controllo di accesso.
TOKEN_APPCONTAINER_INFORMATION	Specifica tutte le informazioni in un token necessario per un contenitore di app.
TOKEN_AUDIT_POLICY	Specifica i criteri di controllo per utente per un token.
TOKEN_CONTROL	Contiene informazioni che identificano un token di accesso.
TOKEN_DEFAULT_DACL	Specifica un elenco di controllo di accesso discrezionale (DACL).
TOKEN_DEVICE_CLAIMS	Definisce le attestazioni del dispositivo per il token.
TOKEN_ELEVATION	Indica se un token ha privilegi elevati.
TOKEN_GROUPS	Contiene informazioni sugli identificatori di sicurezza del gruppo (SID) in un token di accesso.
TOKEN_GROUPS_AND_PRIVILEGES	Contiene informazioni sugli identificatori di sicurezza del gruppo (SID) e sui privilegi in un token di accesso.
TOKEN_LINKED_TOKEN	Contiene un handle per un token. Questo token è collegato al token sottoposto a query dalla funzione GetTokenInformation o impostato dalla funzione SetTokenInformation .
TOKEN_MANDATORY_LABEL	Specifica il livello di integrità obbligatorio per un token.
TOKEN_MANDATORY_POLICY	Specifica i criteri di integrità obbligatori per un token.
TOKEN_ORIGIN	Contiene informazioni sull'origine della sessione di accesso.
TOKEN_OWNER	Contiene il SID (Owner Security Identifier ) predefinito che verrà applicato agli oggetti appena creati.
TOKEN_PRIMARY_GROUP	Specifica un SID (Group Security Identifier ) per un token di accesso.
TOKEN_PRIVILEGES	Contiene informazioni su un set di privilegi per un token di accesso.
TOKEN_SOURCE	Identifica l'origine di un token di accesso.
TOKEN_STATISTICS	Contiene informazioni su un token di accesso.
TOKEN_USER	Identifica l'utente associato a un token di accesso.
TOKEN_USER_CLAIMS	Definisce le attestazioni utente per il token.
FIDUCIARIO	Identifica l'account utente, l'account di gruppo o la sessione di accesso a cui si applica una voce di controllo di accesso (ACE).

Le strutture di autorizzazione vengono classificate in base all'utilizzo come indicato di seguito:

• Strutture Controllo di accesso di base
• Strutture dell'editor Controllo di accesso
• Strutture di Controllo di accesso client/server

Strutture Controllo di accesso di base

Le strutture seguenti vengono utilizzate con il controllo di accesso.

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• ACL
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• SID
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• FIDUCIARIO

Strutture dell'editor Controllo di accesso

Le strutture seguenti vengono usate con l'editor di controllo di accesso.

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

Strutture di Controllo di accesso client/server

Le strutture seguenti implementano funzionalità di controllo di accesso client/server.

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE