Поделиться через


Структуры авторизации

Следующие структуры используются с приложениями авторизации.

В этом разделе

Раздел Описание
ACCESS_ALLOWED_ACE
Определяет запись управления доступом (ACE) для списка управления доступом на уровне пользователей (DACL), который управляет доступом к объекту. ACE с разрешенным доступом позволяет получить доступ к объекту для определенного доверенного лица , определяемого идентификатором безопасности (SID).
ACCESS_ALLOWED_CALLBACK_ACE
Структура ACCESS_ALLOWED_CALLBACK_ACE определяет запись управления доступом для списка управления доступом на уровне пользователей, который управляет доступом к объекту.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
Определяет запись управления доступом (ACE), которая управляет разрешенным доступом к объекту, набору свойств или свойству.
ACCESS_ALLOWED_OBJECT_ACE
Определяет запись управления доступом (ACE), которая управляет разрешенным доступом к объекту, набору свойств или свойству.
ACCESS_DENIED_ACE
Определяет запись управления доступом (ACE) для списка управления доступом на уровне пользователей (DACL), который управляет доступом к объекту. ACE, которым запрещен доступ, запрещает доступ к объекту для определенного доверенного лица , определенного идентификатором безопасности (SID).
ACCESS_DENIED_CALLBACK_ACE
Структура ACCESS_DENIED_CALLBACK_ACE определяет запись управления доступом для списка управления доступом на уровне пользователей, который управляет доступом к объекту.
ACCESS_DENIED_CALLBACK_OBJECT_ACE
Структура ACCESS_DENIED_CALLBACK_OBJECT_ACE определяет запись управления доступом, которая управляет запрещенным доступом к объекту, набору свойств или свойству.
ACCESS_DENIED_OBJECT_ACE
Определяет запись управления доступом (ACE), которая управляет запрещенным доступом к объекту, набору свойств или свойству.
ACE
Перечисляет определенные в настоящее время типы ACE .
ACE_HEADER
Определяет тип и размер записи управления доступом (ACE).
ACL
Заголовок списка управления доступом (ACL).
ACL_REVISION_INFORMATION
Содержит сведения о редакции структуры ACL .
ACL_SIZE_INFORMATION
Содержит сведения о размере структуры ACL .
AUDIT_POLICY_INFORMATION
Указывает тип события безопасности и время аудита этого типа.
AUTHZ_ACCESS_REPLY
Определяет ответ проверка доступа.
AUTHZ_ACCESS_REQUEST
Определяет запрос проверка доступа.
AUTHZ_INIT_INFO
Определяет сведения об инициализации диспетчера ресурсов.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
Указывает смещение имени типа объекта регистрации.
AUTHZ_RPC_INIT_INFO_CLIENT
инициализирует удаленный диспетчер ресурсов для клиента.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
Задает полное двоичное имя, связанное с атрибутом безопасности.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Задает строковое значение октета для атрибута безопасности.
AUTHZ_SECURITY_ATTRIBUTE_V1
Определяет атрибут безопасности, который может быть связан с контекстом авторизации.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
Указывает один или несколько атрибутов и значений безопасности.
AUTHZ_SOURCE_SCHEMA_REGISTRATION
Указывает сведения о регистрации исходной схемы.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
Указывает полное двоичное имя.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
Указывает тип OCTET_STRING значения атрибута безопасности утверждения.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
Определяет атрибут ресурса, определенный в непрерывной памяти для сохранения в сериализованном дескрипторе безопасности.
CLAIM_SECURITY_ATTRIBUTE_V1
Определяет атрибут безопасности, который может быть связан с маркером или контекстом авторизации.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
Определяет атрибуты безопасности для утверждения.
EFFPERM_RESULT_LIST
Перечисляет действующие разрешения.
EXPLICIT_ACCESS
Определяет сведения об управлении доступом для указанного доверенного лица.
GENERIC_MAPPING
Определяет сопоставление универсальных прав доступа с конкретными и стандартными правами доступа для объекта.
INHERITED_FROM
Предоставляет сведения о унаследованной записи управления доступом (ACE) объекта.
LUID
64-разрядное значение гарантированно будет уникальным только в системе, в которой оно было создано.
LUID_AND_ATTRIBUTES
Представляет локально уникальный идентификатор (LUID) и его атрибуты.
OBJECT_TYPE_LIST
Определяет элемент типа объекта в иерархии типов объектов.
OBJECTS_AND_NAME
Содержит строку, определяющую доверенного лица по имени, и дополнительные строки, определяющие типы объектов элемента управления доступом (ACE).
OBJECTS_AND_SID
Содержит идентификатор безопасности (SID), который идентифицирует доверенного лица, и идентификаторы GUID, определяющие типы объектов элемента управления доступом (ACE).
POLICY_AUDIT_SID_ARRAY
Задает массив структур sid , представляющих пользователей или группы Windows.
PRIVILEGE_SET
Задает набор привилегий.
SECURITY_ATTRIBUTES
Структура безопасности SECURITY_ATTRIBUTES содержит дескриптор безопасности для объекта и указывает, наследуется ли дескриптор, полученный путем указания этой структуры.
SECURITY_CAPABILITIES
Определяет возможности безопасности контейнера приложений.
SECURITY_DESCRIPTOR
Содержит сведения о безопасности, связанные с объектом .
SECURITY_OBJECT
Содержит сведения об объекте безопасности.
SECURITY_QUALITY_OF_SERVICE
Содержит сведения, используемые для поддержки олицетворения клиента.
SI_ACCESS
Содержит сведения о праве доступа или маске доступа по умолчанию для защищаемого объекта.
SI_INHERIT_TYPE
Содержит сведения о том, как записи управления доступом (ACE) могут наследоваться дочерними объектами.
SI_OBJECT_INFO
Используется для инициализации редактора управления доступом.
SID
Используется для уникальной идентификации пользователей или групп.
SID_AND_ATTRIBUTES
Представляет идентификатор безопасности (SID) и его атрибуты.
SID_AND_ATTRIBUTES_HASH
Задает хэш-значения для указанного массива идентификаторов безопасности (SID)
SID_IDENTIFIER_AUTHORITY
Представляет центр верхнего уровня идентификатора безопасности (SID).
SID_INFO
Содержит список общих имен, соответствующих структурам sid , возвращаемым ISecurityInformation2::LookupSids.
SID_INFO_LIST
Содержит список SID_INFO структур.
SYSTEM_ALARM_ACE
Структура SYSTEM_ALARM_ACE зарезервирована для использования в будущем.
SYSTEM_ALARM_CALLBACK_ACE
Структура SYSTEM_ALARM_CALLBACK_ACE зарезервирована для использования в будущем.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
Структура SYSTEM_ALARM_CALLBACK_OBJECT_ACE зарезервирована для использования в будущем.
SYSTEM_ALARM_OBJECT_ACE
Структура SYSTEM_ALARM_OBJECT_ACE зарезервирована для использования в будущем.
SYSTEM_AUDIT_ACE
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), которая указывает, какие типы доступа вызывают уведомления системного уровня.
SYSTEM_AUDIT_CALLBACK_ACE
Структура SYSTEM_AUDIT_CALLBACK_ACE определяет запись управления доступом для списка управления доступом системы, которая указывает, какие типы доступа вызывают уведомления системного уровня.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
Структура SYSTEM_AUDIT_CALLBACK_OBJECT_ACE определяет запись управления доступом для системного списка управления доступом.
SYSTEM_AUDIT_OBJECT_ACE
Определяет запись управления доступом (ACE) для системного списка управления доступом (SACL).
SYSTEM_MANDATORY_LABEL_ACE
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), которая задает обязательный уровень доступа и политику для защищаемого объекта.
SYSTEM_RESOURCE_ATTRIBUTE_ACE
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), указывающую атрибуты системного ресурса для защищаемого объекта.
SYSTEM_SCOPED_POLICY_ID_ACE
Определяет запись управления доступом (ACE) для списка управления доступом системы (SACL), указывающую идентификатор политики с заданной областью для защищаемого объекта.
TOKEN_ACCESS_INFORMATION
Указывает все сведения в маркере, необходимые для выполнения проверка доступа.
TOKEN_APPCONTAINER_INFORMATION
Указывает все сведения в маркере, необходимые для контейнера приложения.
TOKEN_AUDIT_POLICY
Указывает политику аудита для каждого пользователя для маркера.
TOKEN_CONTROL
Содержит сведения, определяющие маркер доступа.
TOKEN_DEFAULT_DACL
Указывает дискреционный список управления доступом (DACL).
TOKEN_DEVICE_CLAIMS
Определяет утверждения устройства для маркера.
TOKEN_ELEVATION
Указывает, имеет ли маркер повышенные привилегии.
TOKEN_GROUPS
Содержит сведения об идентификаторах безопасности группы (SID) в маркере доступа.
TOKEN_GROUPS_AND_PRIVILEGES
Содержит сведения об идентификаторах безопасности группы (SID) и привилегиях в маркере доступа.
TOKEN_LINKED_TOKEN
Содержит дескриптор маркера. Этот маркер связан с маркером, запрашиваемым функцией GetTokenInformation или заданным функцией SetTokenInformation .
TOKEN_MANDATORY_LABEL
Указывает обязательный уровень целостности для маркера.
TOKEN_MANDATORY_POLICY
Указывает обязательную политику целостности для маркера.
TOKEN_ORIGIN
Содержит сведения о происхождении сеанса входа.
TOKEN_OWNER
Содержит идентификатор безопасности владельца по умолчанию, который будет применяться к вновь созданным объектам.
TOKEN_PRIMARY_GROUP
Указывает идентификатор безопасности группы (SID) для маркера доступа.
TOKEN_PRIVILEGES
Содержит сведения о наборе привилегий для маркера доступа.
TOKEN_SOURCE
Определяет источник маркера доступа.
TOKEN_STATISTICS
Содержит сведения о маркере доступа.
TOKEN_USER
Определяет пользователя, связанного с маркером доступа.
TOKEN_USER_CLAIMS
Определяет утверждения пользователя для маркера.
ПОПЕЧИТЕЛЯ
Определяет учетную запись пользователя, групповую учетную запись или сеанс входа , к которым применяется запись управления доступом (ACE).

Структуры авторизации классифицируются в соответствии с использованием следующим образом:

Базовые структуры контроль доступа

Для управления доступом используются следующие структуры.

Структуры редактора контроль доступа

С редактором управления доступом используются следующие структуры.

Структуры контроль доступа клиента и сервера

Следующие структуры реализуют функции управления доступом клиентов и серверов.