Estruturas de autorização

As estruturas a seguir são usadas com aplicativos de autorização.

Nesta seção

Tópico	Descrição
ACCESS_ALLOWED_ACE	Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE permitida pelo acesso permite acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ).
ACCESS_ALLOWED_CALLBACK_ACE	A estrutura ACCESS_ALLOWED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, conjunto de propriedades ou propriedade.
ACCESS_ALLOWED_OBJECT_ACE	Define uma ACE ( entrada de controle de acesso ) que controla o acesso permitido a um objeto, um conjunto de propriedades ou uma propriedade.
ACCESS_DENIED_ACE	Define uma ACE ( entrada de controle de acesso ) para a DACL ( lista de controle de acesso discricionário ) que controla o acesso a um objeto. Uma ACE negada pelo acesso nega acesso a um objeto para um administrador específico identificado por um SID ( identificador de segurança ).
ACCESS_DENIED_CALLBACK_ACE	A estrutura ACCESS_DENIED_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso discricionário que controla o acesso a um objeto.
ACCESS_DENIED_CALLBACK_OBJECT_ACE	A estrutura ACCESS_DENIED_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade.
ACCESS_DENIED_OBJECT_ACE	Define uma ACE ( entrada de controle de acesso ) que controla o acesso negado a um objeto, um conjunto de propriedades ou uma propriedade.
ACE	Lista os tipos ace definidos no momento.
ACE_HEADER	Define o tipo e o tamanho de uma ACE ( entrada de controle de acesso ).
ACL	Cabeçalho de uma ACL ( lista de controle de acesso ).
ACL_REVISION_INFORMATION	Contém informações de revisão sobre uma estrutura de ACL .
ACL_SIZE_INFORMATION	Contém informações sobre o tamanho de uma estrutura de ACL .
AUDIT_POLICY_INFORMATION	Especifica um tipo de evento de segurança e quando auditar esse tipo.
AUTHZ_ACCESS_REPLY	Define um acesso marcar resposta.
AUTHZ_ACCESS_REQUEST	Define uma solicitação de marcar de acesso.
AUTHZ_INIT_INFO	Define as informações de inicialização para o gerenciador de recursos.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	Especifica o deslocamento de um nome de tipo de objeto de registro.
AUTHZ_RPC_INIT_INFO_CLIENT	inicializa um gerenciador de recursos remoto para um cliente.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	Especifica um valor de nome binário totalmente qualificado associado a um atributo de segurança.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Especifica um valor de cadeia de caracteres de octeto para um atributo de segurança.
AUTHZ_SECURITY_ATTRIBUTE_V1	Define um atributo de segurança que pode ser associado a um contexto de autorização.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	Especifica um ou mais atributos e valores de segurança.
AUTHZ_SOURCE_SCHEMA_REGISTRATION	Especifica informações sobre o registro do esquema de origem.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	Especifica o nome binário totalmente qualificado.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Especifica o tipo de valor OCTET_STRING do atributo de segurança de declaração.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	Define um atributo de recurso definido na memória contínua para persistência dentro de um descritor de segurança serializado.
CLAIM_SECURITY_ATTRIBUTE_V1	Define um atributo de segurança que pode ser associado a um token ou contexto de autorização.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	Define os atributos de segurança para a declaração.
EFFPERM_RESULT_LIST	Lista as permissões efetivas.
EXPLICIT_ACCESS	Define informações de controle de acesso para um administrador especificado.
GENERIC_MAPPING	Define o mapeamento de direitos de acesso genéricos para direitos de acesso específicos e padrão para um objeto.
INHERITED_FROM	Fornece informações sobre a ACE ( entrada de controle de acesso ) herdada de um objeto.
LUID	O valor de 64 bits tem garantia de ser exclusivo apenas no sistema no qual foi gerado.
LUID_AND_ATTRIBUTES	Representa um LUID ( identificador local exclusivo ) e seus atributos.
OBJECT_TYPE_LIST	Identifica um elemento de tipo de objeto em uma hierarquia de tipos de objeto.
OBJECTS_AND_NAME	Contém uma cadeia de caracteres que identifica um administrador por nome e cadeias de caracteres adicionais que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto.
OBJECTS_AND_SID	Contém um SID ( identificador de segurança ) que identifica um administrador e GUIDs que identificam os tipos de objeto de uma ACE ( entrada de controle de acesso ) específica do objeto.
POLICY_AUDIT_SID_ARRAY	Especifica uma matriz de estruturas sid que representam usuários ou grupos do Windows.
PRIVILEGE_SET	Especifica um conjunto de privilégios.
SECURITY_ATTRIBUTES	A estrutura de segurança SECURITY_ATTRIBUTES contém o descritor de segurança de um objeto e especifica se o identificador recuperado especificando essa estrutura é herdável.
SECURITY_CAPABILITIES	Define os recursos de segurança do contêiner do aplicativo.
SECURITY_DESCRIPTOR	Contém as informações de segurança associadas a um objeto .
SECURITY_OBJECT	Contém as informações do objeto de segurança.
SECURITY_QUALITY_OF_SERVICE	Contém informações usadas para dar suporte à representação do cliente.
SI_ACCESS	Contém informações sobre um direito de acesso ou máscara de acesso padrão para um objeto protegível.
SI_INHERIT_TYPE	Contém informações sobre como as ACEs (entradas de controle de acesso ) podem ser herdadas por objetos filho.
SI_OBJECT_INFO	Usado para inicializar o editor de controle de acesso.
SID	Usado para identificar exclusivamente usuários ou grupos.
SID_AND_ATTRIBUTES	Representa um SID ( identificador de segurança ) e seus atributos.
SID_AND_ATTRIBUTES_HASH	Especifica valores de hash para a matriz especificada de SIDs ( identificadores de segurança )
SID_IDENTIFIER_AUTHORITY	Representa a autoridade de nível superior de um SID ( identificador de segurança ).
SID_INFO	Contém a lista de nomes comuns correspondentes às estruturas sid retornadas por ISecurityInformation2::LookupSids.
SID_INFO_LIST	Contém uma lista de estruturas de SID_INFO .
SYSTEM_ALARM_ACE	A estrutura SYSTEM_ALARM_ACE é reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_ACE	A estrutura SYSTEM_ALARM_CALLBACK_ACE é reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	A estrutura SYSTEM_ALARM_CALLBACK_OBJECT_ACE é reservada para uso futuro.
SYSTEM_ALARM_OBJECT_ACE	A estrutura SYSTEM_ALARM_OBJECT_ACE é reservada para uso futuro.
SYSTEM_AUDIT_ACE	Define uma ACE ( entrada de controle de acesso ) para a SACL (lista de controle de acesso do sistema ) que especifica quais tipos de acesso causam notificações no nível do sistema.
SYSTEM_AUDIT_CALLBACK_ACE	A estrutura SYSTEM_AUDIT_CALLBACK_ACE define uma entrada de controle de acesso para a lista de controle de acesso do sistema que especifica quais tipos de acesso causam notificações no nível do sistema.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	A estrutura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define uma entrada de controle de acesso para uma lista de controle de acesso do sistema.
SYSTEM_AUDIT_OBJECT_ACE	Define uma ACE ( entrada de controle de acesso ) para uma SACL ( lista de controle de acesso do sistema ).
SYSTEM_MANDATORY_LABEL_ACE	Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o nível de acesso obrigatório e a política para um objeto protegível.
SYSTEM_RESOURCE_ATTRIBUTE_ACE	Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica os atributos de recurso do sistema para um objeto protegível.
SYSTEM_SCOPED_POLICY_ID_ACE	Define uma ACE ( entrada de controle de acesso ) para a SACL ( lista de controle de acesso do sistema ) que especifica o identificador de política com escopo para um objeto protegível.
TOKEN_ACCESS_INFORMATION	Especifica todas as informações em um token necessário para executar um marcar de acesso.
TOKEN_APPCONTAINER_INFORMATION	Especifica todas as informações em um token necessário para um contêiner de aplicativo.
TOKEN_AUDIT_POLICY	Especifica a política de auditoria por usuário para um token.
TOKEN_CONTROL	Contém informações que identificam um token de acesso.
TOKEN_DEFAULT_DACL	Especifica uma DACL ( lista de controle de acesso discricionário ).
TOKEN_DEVICE_CLAIMS	Define as declarações do dispositivo para o token.
TOKEN_ELEVATION	Indica se um token tem privilégios elevados.
TOKEN_GROUPS	Contém informações sobre sids (identificadores de segurança de grupo) em um token de acesso.
TOKEN_GROUPS_AND_PRIVILEGES	Contém informações sobre sids (identificadores de segurança de grupo) e privilégios em um token de acesso.
TOKEN_LINKED_TOKEN	Contém um identificador para um token. Esse token está vinculado ao token que está sendo consultado pela função GetTokenInformation ou definido pela função SetTokenInformation .
TOKEN_MANDATORY_LABEL	Especifica o nível de integridade obrigatório para um token.
TOKEN_MANDATORY_POLICY	Especifica a política de integridade obrigatória para um token.
TOKEN_ORIGIN	Contém informações sobre a origem da sessão de logon.
TOKEN_OWNER	Contém o SID ( identificador de segurança de proprietário) padrão que será aplicado a objetos recém-criados.
TOKEN_PRIMARY_GROUP	Especifica um SID ( identificador de segurança de grupo) para um token de acesso.
TOKEN_PRIVILEGES	Contém informações sobre um conjunto de privilégios para um token de acesso.
TOKEN_SOURCE	Identifica a origem de um token de acesso.
TOKEN_STATISTICS	Contém informações sobre um token de acesso.
TOKEN_USER	Identifica o usuário associado a um token de acesso.
TOKEN_USER_CLAIMS	Define as declarações de usuário para o token.
ADMINISTRADOR	Identifica a conta de usuário, a conta de grupo ou a sessão de logon à qual uma ACE ( entrada de controle de acesso ) se aplica.

As estruturas de autorização são categorizadas de acordo com o uso da seguinte maneira:

• Estruturas de Controle de Acesso básicas
• Estruturas do Editor Controle de Acesso
• Estruturas de Controle de Acesso cliente/servidor

Estruturas de Controle de Acesso básicas

As estruturas a seguir são usadas com o controle de acesso.

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• ACL
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• SID
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• ADMINISTRADOR

Estruturas do Editor Controle de Acesso

As estruturas a seguir são usadas com o editor de controle de acesso.

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

Estruturas de Controle de Acesso cliente/servidor

As estruturas a seguir implementam a funcionalidade de controle de acesso do cliente/servidor.

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE