SeQuerySubjectContextToken 매크로(ntifs.h)
SeQuerySubjectContextToken 매크로는 보안 주체 컨텍스트에 대한 액세스 토큰을 검색합니다.
구문
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
매개 변수
SubjectContext
[in] 쿼리할 주체 컨텍스트를 포함하는 불투명 SECURITY_SUBJECT_CONTEXT 구조체에 대한 포인터입니다. 이 불투명 구조는 SeCaptureSubjectContextEx 또는 SeCaptureSubjectContext를 호출하여 운영 체제에서 가져옵니다. 드라이버는 보안 결정을 내리기 위해 이 구조체의 멤버를 수정하거나 직접 액세스하려고 시도해서는 안 됩니다.
반환 값
없음
설명
SeQuerySubjectContextToken 은 SubjectContext에서 유효 토큰을 반환합니다. 유효 토큰은 클라이언트 토큰(있는 경우)입니다. 그렇지 않으면 기본(프로세스) 토큰입니다.
SeQuerySubjectContextToken 은 기본 토큰 또는 가장 토큰을 반환할 수 있습니다. 드라이버는 SECURITY_SUBJECT_CONTEXT 구조체의 멤버에 직접 액세스해서는 안 되므로 먼저 SeAccessCheck 또는 SePrivilegeCheck 에 전달하여 권한 부여의 보안 문제를 방지해야 합니다. 예를 들어 가장 토큰인 경우 가장 수준의 SecurityImpersonation 이상이 필요합니다. 권한 부여 상태 확인한 후 SeQuerySubjectContextToken에서 반환된 액세스 토큰 포인터를 SeQueryInformationToken에 전달할 수 있습니다.
SeQuerySubjectContextToken은 주체 컨텍스트의 잠금 상태 또는 액세스 토큰에 영향을 주지 않습니다.
보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK 이러한 topics 대한 설명서를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 2000 |
| 대상 플랫폼 | 데스크톱 |
| 머리글 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |