通过

winnt.h) (CLAIM_SECURITY_ATTRIBUTE_V1 结构

  • 项目

CLAIM_SECURITY_ATTRIBUTE_V1结构定义可与令牌或授权上下文关联的安全属性。

语法

typedef struct _CLAIM_SECURITY_ATTRIBUTE_V1 {
  PWSTR Name;
  WORD  ValueType;
  WORD  Reserved;
  DWORD Flags;
  DWORD ValueCount;
  union {
    PLONG64                                      pInt64;
    PDWORD64                                     pUint64;
    PWSTR                                        *ppString;
    PCLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE         pFqbn;
    PCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE pOctetString;
  } Values;
} CLAIM_SECURITY_ATTRIBUTE_V1, *PCLAIM_SECURITY_ATTRIBUTE_V1;

成员

Name

指向包含安全属性名称的 Unicode 字符字符串的指针。 此字符串的长度必须至少为 4 个字节。

ValueType

一个联合标记值,该值指示 Values 成员中包含的信息类型。 ValueType 成员必须是以下值之一, (有关其他) 信息,请参阅备注。

含义
CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64
0x0001
 Values 成员引用 LONG64 值的数组。
CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64
0x0002
 Values 成员引用ULONG64值的数组。
CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING
0x0003
 Values 成员引用指向 Unicode 字符串值的指针数组。
CLAIM_SECURITY_ATTRIBUTE_TYPE_FQBN
0x0004
 Values 成员引用CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE值的数组。
CLAIM_SECURITY_ATTRIBUTE_TYPE_SID
0x0005
 Values 成员引用CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE值数组,其中每个CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUEpValue 成员都是 PSID
CLAIM_SECURITY_ATTRIBUTE_TYPE_BOOLEAN
0x0006
 Values 成员引用ULONG64值数组,其中每个元素指示一个布尔值。 值 1 表示 TRUE ,值 0 表示 FALSE
CLAIM_SECURITY_ATTRIBUTE_TYPE_OCTET_STRING
0x0010
 Values 成员引用CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE值的数组。

Reserved

此成员是保留的,在发送时必须设置为零,接收时必须忽略。

Flags

作为 32 位掩码的属性标志。 位 16 到 31 可以设置为任何值。 位 0 到 15 必须为零或以下一个或多个掩码值的组合。

含义
CLAIM_SECURITY_ATTRIBUTE_NON_INHERITABLE
0x0001
 操作系统会忽略此属性。 此声明安全属性不会跨进程继承。
CLAIM_SECURITY_ATTRIBUTE_VALUE_CASE_SENSITIVE
0x0002
 声明安全属性的值区分大小写。 此标志对包含字符串类型的值有效。
CLAIM_SECURITY_ATTRIBUTE_USE_FOR_DENY_ONLY
0x0004
 声明安全属性仅被视为拒绝 访问控制条目 (ACE) 。
CLAIM_SECURITY_ATTRIBUTE_DISABLED_BY_DEFAULT
0x0008
 声明安全属性默认处于禁用状态。
CLAIM_SECURITY_ATTRIBUTE_DISABLED
0x0010
 声明安全属性已禁用,不会由 AccessCheck 函数应用。
CLAIM_SECURITY_ATTRIBUTE_MANDATORY
0x0020
 声明安全属性是必需的。

ValueCount

在 Values 成员中指定的 数。

Values

ValueType 成员中指定的类型的安全属性值数组。

Values.pInt64

指向 ValueCount 成员数组的指针,其中每个成员都是CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64类型的 LONG64

Values.pUint64

指向 ValueCount 成员数组的指针,其中每个成员都是 CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64 类型的ULONG64。

Values.ppString

指向 ValueCount 成员数组的指针,其中每个成员都是类型为 CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING 的 PWSTR

Values.pFqbn

指向 ValueCount 成员数组的指针,其中每个成员都是 CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE类型的完全限定的二进制名称值。

Values.pOctetString

指向 ValueCount 成员数组的指针,其中每个成员都是 CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE类型的八进制字符串。

注解

字段值类型指示该值可以是八进制字符串或 SID。 但是, 声明条目的目录服务文档 指定声明的有效可能数据类型仅限于 Int64、UInt64、UnicodeString 和布尔值。

要求

要求
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
标头 winnt.h

另请参阅

CLAIM_SECURITY_ATTRIBUTES_INFORMATION