다음을 통해 공유


권한 부여 구조

다음 구조는 권한 부여 애플리케이션에 사용됩니다.

섹션 내용

항목 설명
ACCESS_ALLOWED_ACE
개체에 대한 액세스를 제어 하는 DACL(임의 액세스 제어 목록 )에 대한 ACE(액세스 제어 항목)를 정의합니다. 액세스 허용 ACE를 사용하면 SID(보안 식별자)로 식별된 특정 트러스티에 대한 개체에 액세스할 수 있습니다.
ACCESS_ALLOWED_CALLBACK_ACE
ACCESS_ALLOWED_CALLBACK_ACE 구조체는 개체에 대한 액세스를 제어하는 임의 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
개체, 속성 집합 또는 속성에 대한 허용된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다.
ACCESS_ALLOWED_OBJECT_ACE
개체, 속성 집합 또는 속성에 대한 허용된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다.
ACCESS_DENIED_ACE
개체에 대한 액세스를 제어 하는 DACL(임의 액세스 제어 목록 )에 대한 ACE(액세스 제어 항목)를 정의합니다. 액세스 거부 ACE는 SID(보안 식별자)로 식별된 특정 트러스티에 대한 개체에 대한 액세스를 거부합니다.
ACCESS_DENIED_CALLBACK_ACE
ACCESS_DENIED_CALLBACK_ACE 구조체는 개체에 대한 액세스를 제어하는 임의 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
ACCESS_DENIED_CALLBACK_OBJECT_ACE 구조체는 개체, 속성 집합 또는 속성에 대한 거부된 액세스를 제어하는 액세스 제어 항목을 정의합니다.
ACCESS_DENIED_OBJECT_ACE
개체, 속성 집합 또는 속성에 대한 거부된 액세스를 제어하는 ACE( 액세스 제어 항목 )를 정의합니다.
에이스
현재 정의된 ACE 형식을 나열합니다.
ACE_HEADER
ACE( 액세스 제어 항목 )의 형식과 크기를 정의합니다.
ACL
ACL( 액세스 제어 목록 )의 헤더입니다.
ACL_REVISION_INFORMATION
ACL 구조체에 대한 수정 정보를 포함합니다.
ACL_SIZE_INFORMATION
ACL 구조체의 크기에 대한 정보를 포함합니다.
AUDIT_POLICY_INFORMATION
보안 이벤트 유형 및 해당 형식을 감사할 시기를 지정합니다.
AUTHZ_ACCESS_REPLY
액세스 검사 회신을 정의합니다.
AUTHZ_ACCESS_REQUEST
액세스 검사 요청을 정의합니다.
AUTHZ_INIT_INFO
리소스 관리자에 대한 초기화 정보를 정의합니다.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
등록 개체 형식 이름의 오프셋을 지정합니다.
AUTHZ_RPC_INIT_INFO_CLIENT
는 클라이언트에 대한 원격 리소스 관리자를 초기화합니다.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
보안 특성과 연결된 정규화된 이진 이름 값을 지정합니다.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
보안 특성에 대한 octet 문자열 값을 지정합니다.
AUTHZ_SECURITY_ATTRIBUTE_V1
권한 부여 컨텍스트와 연결할 수 있는 보안 특성을 정의합니다.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
하나 이상의 보안 특성 및 값을 지정합니다.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
원본 스키마 등록에 대한 정보를 지정합니다.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
정규화된 이진 이름을 지정합니다.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
클레임 보안 특성의 OCTET_STRING 값 형식을 지정합니다.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
직렬화된 보안 설명자 내에서 지속성을 위해 연속 메모리에 정의된 리소스 특성을 정의합니다.
CLAIM_SECURITY_ATTRIBUTE_V1
토큰 또는 권한 부여 컨텍스트와 연결할 수 있는 보안 특성을 정의합니다.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
클레임의 보안 특성을 정의합니다.
EFFPERM_RESULT_LIST
유효 권한을 나열합니다.
EXPLICIT_ACCESS
지정된 수탁자의 액세스 제어 정보를 정의합니다.
GENERIC_MAPPING
개체에 대한 특정 및 표준 액세스 권한에 대한 일반 액세스 권한의 매핑을 정의합니다.
INHERITED_FROM
개체의 상속된 ACE( 액세스 제어 항목 )에 대한 정보를 제공합니다.
Luid
64비트 값은 생성된 시스템에서만 고유하도록 보장됩니다.
LUID_AND_ATTRIBUTES
LUID( 로컬 고유 식별자 ) 및 해당 특성을 나타냅니다.
OBJECT_TYPE_LIST
개체 형식의 계층 구조에서 개체 형식 요소를 식별합니다.
OBJECTS_AND_NAME
이름으로 트러스티를 식별하는 문자열과 ACE(개체별 액세스 제어 항목 )의 개체 형식을 식별하는 추가 문자열을 포함합니다.
OBJECTS_AND_SID
ACE(개체별 액세스 제어 항목)의 개체 형식을 식별하는 수탁자와 GUID를 식별하는 SID(보안 식별자)를 포함합니다.
POLICY_AUDIT_SID_ARRAY
Windows 사용자 또는 그룹을 나타내는 SID 구조의 배열을 지정합니다.
PRIVILEGE_SET
권한 집합을 지정 합니다.
SECURITY_ATTRIBUTES
SECURITY_ATTRIBUTES 보안 구조는 개체에 대한 보안 설명자를 포함하고 이 구조를 지정하여 검색된 핸들을 상속할 수 있는지 여부를 지정합니다.
SECURITY_CAPABILITIES
앱 컨테이너의 보안 기능을 정의합니다.
SECURITY_DESCRIPTOR
개체와 연결된 보안 정보를 포함합니다.
SECURITY_OBJECT
보안 개체 정보를 포함합니다.
SECURITY_QUALITY_OF_SERVICE
클라이언트 가장을 지원하는 데 사용되는 정보를 포함합니다.
SI_ACCESS
보안 개체에 대한 액세스 권한 또는 기본 액세스 마스크 에 대한 정보를 포함합니다.
SI_INHERIT_TYPE
AES( 액세스 제어 항목 )를 자식 개체에서 상속하는 방법에 대한 정보를 포함합니다.
SI_OBJECT_INFO
액세스 제어 편집기를 초기화하는 데 사용됩니다.
Sid
사용자 또는 그룹을 고유하게 식별하는 데 사용됩니다.
SID_AND_ATTRIBUTES
SID( 보안 식별자 ) 및 해당 특성을 나타냅니다.
SID_AND_ATTRIBUTES_HASH
지정된 SID( 보안 식별자 ) 배열에 대한 해시 값을 지정합니다.
SID_IDENTIFIER_AUTHORITY
SID( 보안 식별자 )의 최상위 기관을 나타냅니다.
SID_INFO
ISecurityInformation2::LookupSids에서 반환된 SID 구조에 해당하는 일반 이름 목록을 포함합니다.
SID_INFO_LIST
SID_INFO 구조체의 목록을 포함합니다.
SYSTEM_ALARM_ACE
SYSTEM_ALARM_ACE 구조체는 나중에 사용하도록 예약되어 있습니다.
SYSTEM_ALARM_CALLBACK_ACE
SYSTEM_ALARM_CALLBACK_ACE 구조체는 나중에 사용하도록 예약되어 있습니다.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
SYSTEM_ALARM_CALLBACK_OBJECT_ACE 구조체는 나중에 사용하도록 예약되어 있습니다.
SYSTEM_ALARM_OBJECT_ACE
SYSTEM_ALARM_OBJECT_ACE 구조체는 나중에 사용하도록 예약되어 있습니다.
SYSTEM_AUDIT_ACE
시스템 수준 알림을 유발하는 액세스 유형을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다.
SYSTEM_AUDIT_CALLBACK_ACE
SYSTEM_AUDIT_CALLBACK_ACE 구조는 시스템 수준 알림을 유발하는 액세스 유형을 지정하는 시스템 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 구조는 시스템 액세스 제어 목록에 대한 액세스 제어 항목을 정의합니다.
SYSTEM_AUDIT_OBJECT_ACE
SACL(시스템 액세스 제어 목록)에 대한 ACE( 액세스 제어 항목)를 정의합니다.
SYSTEM_MANDATORY_LABEL_ACE
보안 개체에 대한 필수 액세스 수준 및 정책을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
보안 개체에 대한 시스템 리소스 특성을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다.
SYSTEM_SCOPED_POLICY_ID_ACE
보안 개체의 범위가 지정된 정책 식별자를 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다.
TOKEN_ACCESS_INFORMATION
액세스 검사 수행하는 데 필요한 토큰의 모든 정보를 지정합니다.
TOKEN_APPCONTAINER_INFORMATION
앱 컨테이너에 필요한 토큰의 모든 정보를 지정합니다.
TOKEN_AUDIT_POLICY
토큰에 대한 사용자별 감사 정책을 지정합니다.
TOKEN_CONTROL
액세스 토큰을 식별하는 정보를 포함합니다.
TOKEN_DEFAULT_DACL
DACL( 임의 액세스 제어 목록 )을 지정합니다.
TOKEN_DEVICE_CLAIMS
토큰에 대한 디바이스 클레임을 정의합니다.
TOKEN_ELEVATION
토큰에 상승된 권한이 있는지 여부를 나타냅니다.
TOKEN_GROUPS
액세스 토큰의 SID(그룹 보안 식별자)에 대한 정보를 포함합니다.
TOKEN_GROUPS_AND_PRIVILEGES
액세스 토큰의 SID(그룹 보안 식별자) 및 권한에 대한 정보를 포함합니다.
TOKEN_LINKED_TOKEN
토큰에 대한 핸들을 포함합니다. 이 토큰은 GetTokenInformation 함수에서 쿼리하거나 SetTokenInformation 함수에서 설정하는 토큰에 연결 됩니다 .
TOKEN_MANDATORY_LABEL
토큰에 대한 필수 무결성 수준을 지정합니다.
TOKEN_MANDATORY_POLICY
토큰에 대한 필수 무결성 정책을 지정합니다.
TOKEN_ORIGIN
로그온 세션의 원본에 대한 정보를 포함합니다.
TOKEN_OWNER
새로 만든 개체에 적용할 기본 SID(소유자 보안 식별자 )를 포함합니다.
TOKEN_PRIMARY_GROUP
액세스 토큰에 대한 SID(그룹 보안 식별자)를 지정합니다.
TOKEN_PRIVILEGES
액세스 토큰에 대한 권한 집합에 대한 정보를 포함합니다.
TOKEN_SOURCE
액세스 토큰의 원본을 식별합니다.
TOKEN_STATISTICS
액세스 토큰에 대한 정보를 포함합니다.
TOKEN_USER
액세스 토큰과 연결된 사용자를 식별합니다.
TOKEN_USER_CLAIMS
토큰에 대한 사용자 클레임을 정의합니다.
트러스티
ACE(액세스 제어 항목)가 적용되는 사용자 계정, 그룹 계정 또는 로그온 세션을 식별합니다.

권한 부여 구조는 다음과 같이 사용량에 따라 분류됩니다.

기본 Access Control 구조체

다음 구조는 액세스 제어와 함께 사용됩니다.

Access Control 편집기 구조

다음 구조는 액세스 제어 편집기에서 사용됩니다.

클라이언트/서버 Access Control 구조체

다음 구조는 클라이언트/서버 액세스 제어 기능을 구현합니다.