次の方法で共有


承認構造

承認アプリケーションでは、次の構造が使用されます。

このセクションの内容

トピック 説明
ACCESS_ALLOWED_ACE
オブジェクト へのアクセスを制御 する 随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセス許可 ACE を使用すると、セキュリティ識別子 (SID) によって識別される特定のトラスティのオブジェクトにアクセスできます。
ACCESS_ALLOWED_CALLBACK_ACE
ACCESS_ALLOWED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御 エントリ (ACE) を定義します。
ACCESS_ALLOWED_OBJECT_ACE
オブジェクト、プロパティ セット、またはプロパティへのアクセスを許可するアクセス制御 エントリ (ACE) を定義します。
ACCESS_DENIED_ACE
オブジェクト へのアクセスを制御 する 随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセス拒否 ACE は、セキュリティ識別子 (SID) によって識別される特定のトラスティのオブジェクトへのアクセスを拒否します。
ACCESS_DENIED_CALLBACK_ACE
ACCESS_DENIED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リストのアクセス制御エントリを定義します。
ACCESS_DENIED_CALLBACK_OBJECT_ACE
ACCESS_DENIED_CALLBACK_OBJECT_ACE構造体は、オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御するアクセス制御エントリを定義します。
ACCESS_DENIED_OBJECT_ACE
オブジェクト、プロパティ セット、またはプロパティへの拒否されたアクセスを制御するアクセス 制御エントリ (ACE) を定義します。
ACE
現在定義されている ACE 型を一覧表示します。
ACE_HEADER
アクセス制御エントリ (ACE) の種類とサイズを定義します。
Acl
アクセス制御リスト (ACL) のヘッダー。
ACL_REVISION_INFORMATION
ACL 構造体に関するリビジョン情報が含まれます。
ACL_SIZE_INFORMATION
ACL 構造体のサイズに関する情報が含まれます。
AUDIT_POLICY_INFORMATION
セキュリティ イベントの種類と、その種類を監査するタイミングを指定します。
AUTHZ_ACCESS_REPLY
応答チェックアクセスを定義します。
AUTHZ_ACCESS_REQUEST
アクセスチェック要求を定義します。
AUTHZ_INIT_INFO
リソース マネージャーの初期化情報を定義します。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
登録オブジェクト型名のオフセットを指定します。
AUTHZ_RPC_INIT_INFO_CLIENT
は、クライアントのリモート リソース マネージャーを初期化します。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
セキュリティ属性に関連付けられている完全修飾バイナリ名の値を指定します。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
セキュリティ属性のオクテット文字列値を指定します。
AUTHZ_SECURITY_ATTRIBUTE_V1
承認コンテキストに関連付けることができるセキュリティ属性を定義します。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
1 つ以上のセキュリティ属性と値を指定します。
AUTHZ_SOURCE_SCHEMA_REGISTRATION
ソース スキーマの登録に関する情報を指定します。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
完全修飾バイナリ名を指定します。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
要求セキュリティ属性の OCTET_STRING 値の型を指定します。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
シリアル化されたセキュリティ記述子内で永続化するために連続メモリで定義されるリソース属性を定義します。
CLAIM_SECURITY_ATTRIBUTE_V1
トークンまたは承認コンテキストに関連付けることができるセキュリティ属性を定義します。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
要求のセキュリティ属性を定義します。
EFFPERM_RESULT_LIST
有効なアクセス許可を一覧表示します。
EXPLICIT_ACCESS
指定されたトラスティのアクセス制御情報を定義します。
GENERIC_MAPPING
オブジェクトの特定の標準アクセス権への汎用アクセス権のマッピングを定義します。
INHERITED_FROM
オブジェクトの継承された アクセス制御エントリ (ACE) に関する情報を提供します。
LUID
64 ビット値は、生成されたシステムでのみ一意であることが保証されています。
LUID_AND_ATTRIBUTES
ローカル一意識別子 (LUID) とその属性を表します。
OBJECT_TYPE_LIST
オブジェクト型の階層内のオブジェクト型要素を識別します。
OBJECTS_AND_NAME
名前でトラスティを識別する文字列と、オブジェクト固有 のアクセス制御エントリ (ACE) のオブジェクトの種類を識別する追加の文字列が含まれます。
OBJECTS_AND_SID
オブジェクト固有のアクセス制御エントリ (ACE) のオブジェクトの種類を識別するトラスティと GUID を識別するセキュリティ識別子 (SID) が含まれています。
POLICY_AUDIT_SID_ARRAY
Windows ユーザーまたはグループを表す SID 構造体の配列を指定します。
PRIVILEGE_SET
特権のセットを指定 します
SECURITY_ATTRIBUTES
SECURITY_ATTRIBUTESセキュリティ構造体には、オブジェクトのセキュリティ記述子が含まれており、この構造体を指定して取得したハンドルが継承可能かどうかを指定します。
SECURITY_CAPABILITIES
アプリ コンテナーのセキュリティ機能を定義します。
SECURITY_DESCRIPTOR
オブジェクトに関連付けられているセキュリティ情報を格納します。
SECURITY_OBJECT
セキュリティ オブジェクト情報を格納します。
SECURITY_QUALITY_OF_SERVICE
クライアントの偽装をサポートするために使用される情報が含まれます。
SI_ACCESS
セキュリティ保護可能なオブジェクトのアクセス権または既定の アクセス マスク に関する情報が含まれます。
SI_INHERIT_TYPE
アクセス制御エントリ (ACE) を子オブジェクトによって継承する方法に関する情報が含まれています。
SI_OBJECT_INFO
アクセス制御エディターを初期化するために使用されます。
Sid
ユーザーまたはグループを一意に識別するために使用されます。
SID_AND_ATTRIBUTES
セキュリティ識別子 (SID) とその属性を表します。
SID_AND_ATTRIBUTES_HASH
セキュリティ識別子 (SID) の指定された配列のハッシュ値 指定します。
SID_IDENTIFIER_AUTHORITY
セキュリティ識別子 (SID) の最上位機関を表します。
SID_INFO
ISecurityInformation2::LookupSids によって返される SID 構造体に対応する共通名の一覧が含まれます。
SID_INFO_LIST
SID_INFO構造体の一覧が含まれます。
SYSTEM_ALARM_ACE
SYSTEM_ALARM_ACE構造体は、将来使用するために予約されています。
SYSTEM_ALARM_CALLBACK_ACE
SYSTEM_ALARM_CALLBACK_ACE構造体は、将来使用するために予約されています。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
SYSTEM_ALARM_CALLBACK_OBJECT_ACE構造体は、将来使用するために予約されています。
SYSTEM_ALARM_OBJECT_ACE
SYSTEM_ALARM_OBJECT_ACE構造体は、将来使用するために予約されています。
SYSTEM_AUDIT_ACE
システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。
SYSTEM_AUDIT_CALLBACK_ACE
SYSTEM_AUDIT_CALLBACK_ACE構造体は、システム レベルの通知を引き起こすアクセスの種類を指定するシステム アクセス制御リストのアクセス制御エントリを定義します。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE構造は、システム・アクセス制御リストのアクセス制御項目を定義します。
SYSTEM_AUDIT_OBJECT_ACE
システム アクセス制御 リスト (SACL) の アクセス制御 エントリ (ACE) を定義します。
SYSTEM_MANDATORY_LABEL_ACE
セキュリティ保護可能なオブジェクトの必須アクセス レベルとポリシーを指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。
SYSTEM_RESOURCE_ATTRIBUTE_ACE
セキュリティ保護可能オブジェクトのシステム リソース属性を指定するシステム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。
SYSTEM_SCOPED_POLICY_ID_ACE
セキュリティ保護可能なオブジェクトのスコープ付きポリシー識別子を指定する、システム アクセス制御リスト (SACL) のアクセス制御エントリ (ACE) を定義します。
TOKEN_ACCESS_INFORMATION
アクセスチェックを実行するために必要なトークン内のすべての情報を指定します。
TOKEN_APPCONTAINER_INFORMATION
アプリ コンテナーに必要なトークン内のすべての情報を指定します。
TOKEN_AUDIT_POLICY
トークンのユーザーごとの監査ポリシーを指定します。
TOKEN_CONTROL
アクセス トークンを識別する情報が含まれます。
TOKEN_DEFAULT_DACL
随意アクセス制御リスト (DACL) を指定します。
TOKEN_DEVICE_CLAIMS
トークンのデバイス要求を定義します。
TOKEN_ELEVATION
トークンに昇格された特権があるかどうかを示します。
TOKEN_GROUPS
アクセス トークン内のグループ セキュリティ識別子 (SID) に関する情報が含まれます。
TOKEN_GROUPS_AND_PRIVILEGES
アクセス トークン内のグループ セキュリティ識別子 (SID) と特権に関する情報が含まれます。
TOKEN_LINKED_TOKEN
トークンへのハンドルを格納します。 このトークンは、 GetTokenInformation 関数によって照会されるトークンにリンクされるか、 SetTokenInformation 関数によって設定されます。
TOKEN_MANDATORY_LABEL
トークンの必須の整合性レベルを指定します。
TOKEN_MANDATORY_POLICY
トークンの必須整合性ポリシーを指定します。
TOKEN_ORIGIN
ログオン セッションの配信元に関する情報が含まれます。
TOKEN_OWNER
新しく作成されたオブジェクトに適用される既定の所有者 セキュリティ識別子 (SID) が含まれます。
TOKEN_PRIMARY_GROUP
アクセス トークンのグループ セキュリティ識別子 (SID) を指定します。
TOKEN_PRIVILEGES
アクセス トークンの一連の特権に関する情報が含まれます。
TOKEN_SOURCE
アクセス トークンのソースを識別します。
TOKEN_STATISTICS
アクセス トークンに関する情報が含まれます。
TOKEN_USER
アクセス トークンに関連付けられているユーザーを識別します。
TOKEN_USER_CLAIMS
トークンのユーザー要求を定義します。
トラスティ
アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、またはログオン セッションを識別します。

承認構造は、使用法に従って次のように分類されます。

基本的なAccess Control構造

アクセス制御では、次の構造が使用されます。

Access Control エディターの構造

アクセス制御エディターでは、次の構造が使用されます。

クライアント/サーバーのAccess Control構造体

次の構造は、クライアント/サーバーのアクセス制御機能を実装します。