SECURITY_IMPERSONATION_LEVEL列挙 (wdm.h)
SECURITY_IMPERSONATION_LEVEL列挙型には、セキュリティ偽装レベルを指定する値が含まれています。 セキュリティ偽装レベルは、サーバー プロセスがクライアント プロセスの代わりをどの程度果たせるかを制御します。
構文
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
定数
SecurityAnonymousサーバー プロセスは、クライアントに関する識別情報を取得できず、クライアントを偽装することもできません。 これは指定された値なしで定義されるため、ANSI C 規則では、既定値は 0 になります。 |
SecurityIdentificationサーバー プロセスは、セキュリティ ID や特権などのクライアント情報を取得できますが、クライアントを偽装できません。 これは、テーブルとビューをエクスポートするデータベース製品など、独自のオブジェクトをエクスポートするサーバーで役立ちます。 取得したクライアント セキュリティ情報を使用すると、サーバーは、クライアントのセキュリティ コンテキストを使用して他のサービスを利用することなく、アクセス検証の決定を行うことができます。 |
SecurityImpersonationサーバー プロセスは、ローカル システム上にあるクライアントのセキュリティ コンテキストを偽装できます。 サーバーは、リモート システムにあるクライアントを偽装できません。 |
SecurityDelegationサーバー プロセスは、リモート システム上にあるクライアントのセキュリティ コンテキストを偽装できます。 |
注釈
偽装とは、別のプロセスのセキュリティ属性を処理するプロセスの機能です。
次の派生型に注意してください。
#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous
要件
| 要件 | 値 |
|---|---|
| Header | wdm.h (Wdm.h、Ntddk.h、Ntifs.h、Fltkernel.h を含む) |