通过

授权结构

以下结构用于授权应用程序。

在本节中

主题 说明
ACCESS_ALLOWED_ACE
 (ACE) 为控制 对对象的访问任意访问控制列表 (DACL) 定义访问控制项。 允许访问的 ACE 允许访问由安全标识符 (SID) 标识的特定受托人的对象。
ACCESS_ALLOWED_CALLBACK_ACE
 ACCESS_ALLOWED_CALLBACK_ACE 结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
 定义 访问控制项 (ACE) ,该条目控制允许访问对象、属性集或属性。
ACCESS_ALLOWED_OBJECT_ACE
 定义访问控制 (ACE) ,该条目控制允许访问对象、属性集或属性。
ACCESS_DENIED_ACE
 (ACE) 为控制 对对象的访问任意访问控制列表 (DACL) 定义访问控制项。 拒绝访问的 ACE 拒绝访问由安全标识符 (SID) 标识的特定受托人
ACCESS_DENIED_CALLBACK_ACE
 ACCESS_DENIED_CALLBACK_ACE结构为控制对对象的访问的任意访问控制列表定义访问控制项。
ACCESS_DENIED_CALLBACK_OBJECT_ACE
 ACCESS_DENIED_CALLBACK_OBJECT_ACE 结构定义访问控制项,该条目控制拒绝访问对象、属性集或属性。
ACCESS_DENIED_OBJECT_ACE
 定义 访问控制项 (ACE) ,该控件拒绝访问对象、属性集或属性。
ACE
 列出当前定义的 ACE 类型。
ACE_HEADER
 定义访问控制 的类型和大小 (ACE) 。
Acl
 访问控制 列表 的标头 (ACL) 。
ACL_REVISION_INFORMATION
 包含有关 ACL 结构的修订信息。
ACL_SIZE_INFORMATION
 包含有关 ACL 结构大小的信息。
AUDIT_POLICY_INFORMATION
 指定安全事件类型以及审核该类型的时间。
AUTHZ_ACCESS_REPLY
 定义访问检查回复。
AUTHZ_ACCESS_REQUEST
 定义访问检查请求。
AUTHZ_INIT_INFO
 定义资源管理器的初始化信息。
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
 指定注册对象类型名称的偏移量。
AUTHZ_RPC_INIT_INFO_CLIENT
 初始化客户端的远程资源管理器。
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE
 指定与安全属性关联的完全限定的二进制名称值。
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
 指定安全特性的八位字节字符串值。
AUTHZ_SECURITY_ATTRIBUTE_V1
 定义可与授权上下文关联的安全属性。
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION
 指定一个或多个安全特性和值。
AUTHZ_SOURCE_SCHEMA_REGISTRATION
 指定有关源架构注册的信息。
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE
 指定完全限定的二进制名称。
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE
 指定声明安全属性 的OCTET_STRING 值类型。
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1
 定义在连续内存中为序列化安全描述符中的持久性定义的资源属性。
CLAIM_SECURITY_ATTRIBUTE_V1
 定义可与令牌或授权上下文关联的安全属性。
CLAIM_SECURITY_ATTRIBUTES_INFORMATION
 定义声明的安全属性。
EFFPERM_RESULT_LIST
 列出有效权限。
EXPLICIT_ACCESS
 定义指定受托人的访问控制信息。
GENERIC_MAPPING
 定义通用访问权限到对象的特定和标准访问权限的映射。
INHERITED_FROM
 提供有关对象的继承 访问控制项 的信息 (ACE) 。
LUID
 64 位值保证仅在生成它的系统上是唯一的。
LUID_AND_ATTRIBUTES
 表示 LUID) 及其属性 (本地唯一标识符
OBJECT_TYPE_LIST
 标识对象类型层次结构中的对象类型元素。
OBJECTS_AND_NAME
 包含按名称标识受托人的字符串,以及标识特定于对象的 访问控制项 的对象类型的附加字符串 (ACE) 。
OBJECTS_AND_SID
 包含一个 安全标识符 (SID) ,用于标识受托人和 GUID,用于标识特定于对象的 访问控制项 的对象类型 (ACE) 。
POLICY_AUDIT_SID_ARRAY
 指定表示 Windows 用户或组的 SID 结构的数组。
PRIVILEGE_SET
 指定一组 特权
SECURITY_ATTRIBUTES
 SECURITY_ATTRIBUTES安全结构包含对象的安全描述符,并指定通过指定此结构检索的句柄是否可继承。
SECURITY_CAPABILITIES
 定义应用容器的安全功能。
SECURITY_DESCRIPTOR
 包含与 对象关联的安全信息。
SECURITY_OBJECT
 包含安全对象信息。
SECURITY_QUALITY_OF_SERVICE
 包含用于支持客户端模拟的信息。
SI_ACCESS
 包含有关安全对象的访问权限或默认 访问掩码 的信息。
SI_INHERIT_TYPE
 包含有关子对象如何继承访问控制 (ACE) 的信息。
SI_OBJECT_INFO
 用于初始化访问控制编辑器。

用于唯一标识用户或组。
SID_AND_ATTRIBUTES
 表示 SID) 及其属性 (安全标识符
SID_AND_ATTRIBUTES_HASH
 指定指定 安全标识符 数组的哈希值, (SID)
SID_IDENTIFIER_AUTHORITY
 表示 安全标识符 (SID) 的顶级颁发机构。
SID_INFO
 包含与 ISecurityInformation2::LookupSids 返回的 SID 结构对应的公用名称列表。
SID_INFO_LIST
 包含 SID_INFO 结构的列表。
SYSTEM_ALARM_ACE
 SYSTEM_ALARM_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_ACE
 SYSTEM_ALARM_CALLBACK_ACE结构保留供将来使用。
SYSTEM_ALARM_CALLBACK_OBJECT_ACE
 SYSTEM_ALARM_CALLBACK_OBJECT_ACE结构保留供将来使用。
SYSTEM_ALARM_OBJECT_ACE
 SYSTEM_ALARM_OBJECT_ACE结构保留供将来使用。
SYSTEM_AUDIT_ACE
 系统访问控制列表定义访问控制 (ACE) , (SACL) 指定导致系统级通知的访问类型。
SYSTEM_AUDIT_CALLBACK_ACE
 SYSTEM_AUDIT_CALLBACK_ACE 结构为系统访问控制列表定义访问控制项,该条目指定导致系统级通知的访问类型。
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
 SYSTEM_AUDIT_CALLBACK_OBJECT_ACE 结构定义系统访问控制列表的访问控制项。
SYSTEM_AUDIT_OBJECT_ACE
 系统访问控制列表定义访问控制 (ACE) , (SACL) 。
SYSTEM_MANDATORY_LABEL_ACE
 系统访问控制列表定义访问控制 (ACE) , (SACL) 指定安全对象的强制访问级别和策略。
SYSTEM_RESOURCE_ATTRIBUTE_ACE
 系统访问控制列表定义访问控制 (ACE) , (SACL) 指定安全对象的系统资源属性。
SYSTEM_SCOPED_POLICY_ID_ACE
 系统访问控制列表定义访问控制 (ACE) , (SACL) 指定安全对象的作用域策略标识符。
TOKEN_ACCESS_INFORMATION
 指定令牌中执行访问检查所需的所有信息。
TOKEN_APPCONTAINER_INFORMATION
 指定应用容器所需的令牌中的所有信息。
TOKEN_AUDIT_POLICY
 指定令牌的每个用户审核策略。
TOKEN_CONTROL
 包含标识 访问令牌的信息。
TOKEN_DEFAULT_DACL
 指定 DACL) (任意访问控制列表
TOKEN_DEVICE_CLAIMS
 定义令牌的设备声明。
TOKEN_ELEVATION
 指示令牌是否具有提升的权限。
TOKEN_GROUPS
 包含有关访问令牌中) 的组安全标识符 (SID 的信息。
TOKEN_GROUPS_AND_PRIVILEGES
 包含有关访问令牌中的组安全标识符 (SID) 和权限的信息。
TOKEN_LINKED_TOKEN
 包含令牌的句柄。 此令牌链接到 由 GetTokenInformation 函数查询或 SetTokenInformation 函数设置的令牌。
TOKEN_MANDATORY_LABEL
 指定令牌的必需完整性级别。
TOKEN_MANDATORY_POLICY
 指定令牌的强制完整性策略。
TOKEN_ORIGIN
 包含有关登录会话源的信息。
TOKEN_OWNER
 包含将应用于新创建对象的 SID) 的默认所有者 安全标识符 (。
TOKEN_PRIMARY_GROUP
 指定访问令牌的组安全标识符 (SID) 。
TOKEN_PRIVILEGES
 包含有关 访问令牌的一组特权的信息。
TOKEN_SOURCE
 标识 访问令牌的源。
TOKEN_STATISTICS
 包含有关 访问令牌的信息。
TOKEN_USER
 标识与 访问令牌关联的用户。
TOKEN_USER_CLAIMS
 定义令牌的用户声明。
受托 人
 标识访问控制 (ACE) 适用的用户帐户、组帐户或登录会话

授权结构根据使用情况进行分类,如下所示:

基本访问控制结构

以下结构用于访问控制。

访问控制编辑器结构

以下结构用于访问控制编辑器。

客户端/服务器访问控制结构

以下结构实现客户端/服务器访问控制功能。