Structures d’autorisation
Les structures suivantes sont utilisées avec les applications d’autorisation.
Contenu de cette section
| Rubrique | Description |
|---|---|
|
ACCESS_ALLOWED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé à accéder autorise l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID). |
|
ACCESS_ALLOWED_CALLBACK_ACE |
La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, un jeu de propriétés ou une propriété. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès autorisé à un objet, à un jeu de propriétés ou à une propriété. |
|
ACCESS_DENIED_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE refusé à l’accès refuse l’accès à un objet pour un fiduciaire spécifique identifié par un identificateur de sécurité (SID). |
|
ACCESS_DENIED_CALLBACK_ACE |
La structure ACCESS_DENIED_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès discrétionnaire qui contrôle l’accès à un objet. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
La structure ACCESS_DENIED_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété. |
|
ACCESS_DENIED_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) qui contrôle l’accès refusé à un objet, à un jeu de propriétés ou à une propriété. |
|
ACE |
Répertorie les types ACE actuellement définis. |
|
ACE_HEADER |
Définit le type et la taille d’une entrée de contrôle d’accès (ACE). |
|
ACL |
En-tête d’une liste de contrôle d’accès (ACL). |
|
ACL_REVISION_INFORMATION |
Contient des informations de révision sur une structure ACL . |
|
ACL_SIZE_INFORMATION |
Contient des informations sur la taille d’une structure ACL . |
|
AUDIT_POLICY_INFORMATION |
Spécifie un type d’événement de sécurité et quand auditer ce type. |
|
AUTHZ_ACCESS_REPLY |
Définit un accès case activée réponse. |
|
AUTHZ_ACCESS_REQUEST |
Définit une demande d’accès case activée. |
|
AUTHZ_INIT_INFO |
Définit les informations d’initialisation pour le gestionnaire de ressources. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Spécifie le décalage d’un nom de type d’objet d’inscription. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
initialise un gestionnaire de ressources distant pour un client. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie une valeur de nom binaire complet associée à un attribut de sécurité. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie une valeur de chaîne d’octets pour un attribut de sécurité. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un contexte d’autorisation. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Spécifie un ou plusieurs attributs et valeurs de sécurité. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Spécifie des informations sur l’inscription du schéma source. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Spécifie le nom binaire complet. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Spécifie le type de valeur OCTET_STRING de l’attribut de sécurité de revendication. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Définit un attribut de ressource défini dans la mémoire continue pour la persistance dans un descripteur de sécurité sérialisé. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Définit un attribut de sécurité qui peut être associé à un jeton ou à un contexte d’autorisation. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Définit les attributs de sécurité pour la revendication. |
|
EFFPERM_RESULT_LIST |
Répertorie les autorisations effectives. |
|
EXPLICIT_ACCESS |
Définit les informations de contrôle d’accès pour un fiduciaire spécifié. |
|
GENERIC_MAPPING |
Définit le mappage des droits d’accès génériques aux droits d’accès spécifiques et standard d’un objet. |
|
INHERITED_FROM |
Fournit des informations sur l’entrée de contrôle d’accès héritée (ACE) d’un objet. |
|
LUID |
Valeur 64 bits garantie d’être unique uniquement sur le système sur lequel elle a été générée. |
|
LUID_AND_ATTRIBUTES |
Représente un identificateur local unique (LUID) et ses attributs. |
|
OBJECT_TYPE_LIST |
Identifie un élément de type objet dans une hiérarchie de types d’objets. |
|
OBJECTS_AND_NAME |
Contient une chaîne qui identifie un administrateur par son nom et des chaînes supplémentaires qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE). |
|
OBJECTS_AND_SID |
Contient un identificateur de sécurité (SID) qui identifie un fiduciaire et des GUID qui identifient les types d’objets d’une entrée de contrôle d’accès spécifique à un objet (ACE). |
|
POLICY_AUDIT_SID_ARRAY |
Spécifie un tableau de structures SID qui représentent des utilisateurs ou des groupes Windows. |
|
PRIVILEGE_SET |
Spécifie un ensemble de privilèges. |
|
SECURITY_ATTRIBUTES |
La structure de sécurité SECURITY_ATTRIBUTES contient le descripteur de sécurité d’un objet et spécifie si le handle récupéré en spécifiant cette structure peut être hérité. |
|
SECURITY_CAPABILITIES |
Définit les fonctionnalités de sécurité du conteneur d’application. |
|
SECURITY_DESCRIPTOR |
Contient les informations de sécurité associées à un objet. |
|
SECURITY_OBJECT |
Contient les informations de l’objet de sécurité. |
|
SECURITY_QUALITY_OF_SERVICE |
Contient les informations utilisées pour prendre en charge l’emprunt d’identité du client. |
|
SI_ACCESS |
Contient des informations sur un droit d’accès ou un masque d’accès par défaut pour un objet sécurisable. |
|
SI_INHERIT_TYPE |
Contient des informations sur la façon dont les entrées de contrôle d’accès (AE) peuvent être héritées par les objets enfants. |
|
SI_OBJECT_INFO |
Utilisé pour initialiser l’éditeur de contrôle d’accès. |
|
SID |
Utilisé pour identifier de manière unique des utilisateurs ou des groupes. |
|
SID_AND_ATTRIBUTES |
Représente un identificateur de sécurité (SID) et ses attributs. |
|
SID_AND_ATTRIBUTES_HASH |
Spécifie des valeurs de hachage pour le tableau spécifié d’identificateurs de sécurité (SID) |
|
SID_IDENTIFIER_AUTHORITY |
Représente l’autorité de niveau supérieur d’un identificateur de sécurité (SID). |
|
SID_INFO |
Contient la liste des noms courants correspondant aux structures SID retournées par ISecurityInformation2::LookupSids. |
|
SID_INFO_LIST |
Contient une liste de structures SID_INFO . |
|
SYSTEM_ALARM_ACE |
La structure SYSTEM_ALARM_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_CALLBACK_ACE |
La structure SYSTEM_ALARM_CALLBACK_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
La structure SYSTEM_ALARM_CALLBACK_OBJECT_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_ALARM_OBJECT_ACE |
La structure SYSTEM_ALARM_OBJECT_ACE est réservée à une utilisation ultérieure. |
|
SYSTEM_AUDIT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
La structure SYSTEM_AUDIT_CALLBACK_ACE définit une entrée de contrôle d’accès pour la liste de contrôle d’accès système qui spécifie les types d’accès qui provoquent des notifications au niveau du système. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
La structure SYSTEM_AUDIT_CALLBACK_OBJECT_ACE définit une entrée de contrôle d’accès pour une liste de contrôle d’accès système. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Définit une entrée de contrôle d’accès (ACE) pour une liste de contrôle d’accès système (SACL). |
|
SYSTEM_MANDATORY_LABEL_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie le niveau d’accès obligatoire et la stratégie pour un objet sécurisable. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie les attributs de ressource système pour un objet sécurisable. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès système (SACL) qui spécifie l’identificateur de stratégie délimité pour un objet sécurisable. |
|
TOKEN_ACCESS_INFORMATION |
Spécifie toutes les informations d’un jeton qui sont nécessaires pour effectuer une case activée d’accès. |
|
TOKEN_APPCONTAINER_INFORMATION |
Spécifie toutes les informations d’un jeton qui sont nécessaires pour un conteneur d’application. |
|
TOKEN_AUDIT_POLICY |
Spécifie la stratégie d’audit par utilisateur pour un jeton. |
|
TOKEN_CONTROL |
Contient des informations qui identifient un jeton d’accès. |
|
TOKEN_DEFAULT_DACL |
Spécifie une liste de contrôle d’accès discrétionnaire (DACL). |
|
TOKEN_DEVICE_CLAIMS |
Définit les revendications d’appareil pour le jeton. |
|
TOKEN_ELEVATION |
Indique si un jeton a des privilèges élevés. |
|
TOKEN_GROUPS |
Contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès. |
|
TOKEN_LINKED_TOKEN |
Contient un handle à un jeton. Ce jeton est lié au jeton interrogé par la fonction GetTokenInformation ou défini par la fonction SetTokenInformation . |
|
TOKEN_MANDATORY_LABEL |
Spécifie le niveau d’intégrité obligatoire pour un jeton. |
|
TOKEN_MANDATORY_POLICY |
Spécifie la stratégie d’intégrité obligatoire pour un jeton. |
|
TOKEN_ORIGIN |
Contient des informations sur l’origine de la session d’ouverture de session. |
|
TOKEN_OWNER |
Contient l’identificateur de sécurité du propriétaire (SID) par défaut qui sera appliqué aux objets nouvellement créés. |
|
TOKEN_PRIMARY_GROUP |
Spécifie un identificateur de sécurité de groupe (SID) pour un jeton d’accès. |
|
TOKEN_PRIVILEGES |
Contient des informations sur un ensemble de privilèges pour un jeton d’accès. |
|
TOKEN_SOURCE |
Identifie la source d’un jeton d’accès. |
|
TOKEN_STATISTICS |
Contient des informations sur un jeton d’accès. |
|
TOKEN_USER |
Identifie l’utilisateur associé à un jeton d’accès. |
|
TOKEN_USER_CLAIMS |
Définit les revendications utilisateur pour le jeton. |
|
FIDUCIAIRE |
Identifie le compte d’utilisateur, le compte de groupe ou la session d’ouverture de session auquel une entrée de contrôle d’accès (ACE) s’applique. |
Les structures d’autorisation sont classées en fonction de l’utilisation comme suit :
- Structures Access Control de base
- Structures de l’éditeur de Access Control
- Structures de Access Control client/serveur
Structures Access Control de base
Les structures suivantes sont utilisées avec le contrôle d’accès.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE
- ACE_HEADER
- ACL
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- FIDUCIAIRE
structures de l’éditeur Access Control
Les structures suivantes sont utilisées avec l’éditeur de contrôle d’accès.
Structures de Access Control client/serveur
Les structures suivantes implémentent la fonctionnalité de contrôle d’accès client/serveur.