Partager via

structure CLAIM_SECURITY_ATTRIBUTE_V1 (winnt.h)

  • Article

La structure CLAIM_SECURITY_ATTRIBUTE_V1 définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation.

Syntaxe

typedef struct _CLAIM_SECURITY_ATTRIBUTE_V1 {
  PWSTR Name;
  WORD  ValueType;
  WORD  Reserved;
  DWORD Flags;
  DWORD ValueCount;
  union {
    PLONG64                                      pInt64;
    PDWORD64                                     pUint64;
    PWSTR                                        *ppString;
    PCLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE         pFqbn;
    PCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE pOctetString;
  } Values;
} CLAIM_SECURITY_ATTRIBUTE_V1, *PCLAIM_SECURITY_ATTRIBUTE_V1;

Membres

Name

Pointeur vers une chaîne de caractères Unicode qui contient le nom de l’attribut de sécurité. Cette chaîne doit avoir au moins 4 octets de longueur.

ValueType

Valeur de balise d’union qui indique le type d’informations contenues dans le membre Valeurs . Le membre ValueType doit être l’une des valeurs suivantes (voir les remarques pour plus d’informations).

Valeur Signification
CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64
0x0001
 Le membre Valeurs fait référence à un tableau de valeurs LONG64 .
CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64
0x0002
 Le membre Values fait référence à un tableau de valeurs ULONG64 .
CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING
0x0003
 Le membre Values fait référence à un tableau de pointeurs vers des valeurs de chaîne Unicode.
CLAIM_SECURITY_ATTRIBUTE_TYPE_FQBN
0x0004
 Le membre Values fait référence à un tableau de valeurs CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE .
CLAIM_SECURITY_ATTRIBUTE_TYPE_SID
0x0005
 Le membre Values fait référence à un tableau de valeurs CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE où le membre pValue de chaque CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE est un PSID.
CLAIM_SECURITY_ATTRIBUTE_TYPE_BOOLEAN
0x0006
 Le membre Values fait référence à un tableau de valeurs ULONG64 où chaque élément indique une valeur booléenne. La valeur 1 indique TRUE et la valeur 0 indique FALSE.
CLAIM_SECURITY_ATTRIBUTE_TYPE_OCTET_STRING
0x0010
 Le membre Values fait référence à un tableau de valeurs CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE .

Reserved

Ce membre est réservé et doit être défini sur zéro lors de l’envoi et doit être ignoré lorsqu’il est reçu.

Flags

Indicateurs d’attribut qui sont un masque 32 bits. Les bits 16 à 31 peuvent être définis sur n’importe quelle valeur. Les bits 0 à 15 doivent être zéro ou une combinaison d’une ou plusieurs des valeurs de masque suivantes.

Valeur Signification
CLAIM_SECURITY_ATTRIBUTE_NON_INHERITABLE
0x0001
 Cet attribut est ignoré par le système d’exploitation. Cet attribut de sécurité de revendication n’est pas hérité entre les processus.
CLAIM_SECURITY_ATTRIBUTE_VALUE_CASE_SENSITIVE
0x0002
 La valeur de l’attribut de sécurité de revendication respecte la casse. Cet indicateur est valide pour les valeurs qui contiennent des types de chaînes.
CLAIM_SECURITY_ATTRIBUTE_USE_FOR_DENY_ONLY
0x0004
 L’attribut de sécurité de revendication est pris en compte uniquement pour les entrées de contrôle d’accès (AE) de refus.
CLAIM_SECURITY_ATTRIBUTE_DISABLED_BY_DEFAULT
0x0008
 L’attribut de sécurité de revendication est désactivé par défaut.
CLAIM_SECURITY_ATTRIBUTE_DISABLED
0x0010
 L’attribut de sécurité de revendication est désactivé et ne sera pas appliqué par la fonction AccessCheck .
CLAIM_SECURITY_ATTRIBUTE_MANDATORY
0x0020
 L’attribut de sécurité de revendication est obligatoire.

ValueCount

Nombre de valeurs spécifiées dans le membre Valeurs .

Values

Tableau de valeurs d’attribut de sécurité du type spécifié dans le membre ValueType .

Values.pInt64

Pointeur vers un tableau de membres ValueCount où chaque membre est un LONG64 de type CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64.

Values.pUint64

Pointeur vers un tableau de membres ValueCount où chaque membre est un ULONG64 de type CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64.

Values.ppString

Pointeur vers un tableau de membres ValueCount où chaque membre est un PWSTR de type CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING.

Values.pFqbn

Pointeur vers un tableau de membres ValueCount où chaque membre est une valeur de nom binaire complète de type CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE.

Values.pOctetString

Pointeur vers un tableau de membres ValueCount où chaque membre est une chaîne d’octets de type CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE.

Remarques

Le type de valeur de champ indique que la valeur peut être une chaîne d’octets ou un SID. Toutefois, la documentation des services d’annuaire pour les entrées de revendications spécifie que les types de données effectifs possibles pour les revendications sont limités à Int64, UInt64, UnicodeString et Boolean.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête winnt.h

Voir aussi

CLAIM_SECURITY_ATTRIBUTES_INFORMATION