SECURITY_IMPERSONATION_LEVEL-Enumeration (wdm.h)
Der SECURITY_IMPERSONATION_LEVEL-Enumerationstyp enthält Werte, die Sicherheitsidentitätsstufen angeben. Sicherheitsdefinitionsstufen steuern den Grad, zu dem ein Serverprozess im Auftrag eines Clientprozesses agieren kann.
Syntax
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
Konstanten
SecurityAnonymousDer Serverprozess kann keine Identifikationsinformationen über den Client abrufen und die Identität des Clients nicht annehmen. Es wird ohne angegebenen Wert definiert, und daher wird von ANSI C-Regeln standardmäßig ein Wert von 0 (null) verwendet. |
SecurityIdentificationVom Serverprozess können Informationen zum Client abgerufen werden, z. B. die Sicherheits-IDs und Sicherheitsberechtigungen. Der Client kann jedoch nicht imitiert werden. Dies ist nützlich für Server, die eigene Objekte exportieren (z. B. Datenbankprodukte, von denen Tabellen und Ansichten exportiert werden). Mithilfe der abgerufenen Clientsicherheitsinformationen kann der Server Entscheidungen zur Zugriffsvalidierung treffen, ohne andere Dienste über den Sicherheitskontext des Clients nutzen zu können. |
SecurityImpersonationDer Serverprozess kann den Sicherheitskontext des Clients im lokalen System imitieren. Der Server kann den Client auf Remotesystemen nicht imitieren. |
SecurityDelegationDer Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren. |
Hinweise
Identitätswechsel ist die Fähigkeit eines Prozesses, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.
Beachten Sie die folgenden abgeleiteten Typen:
#define DEFAULT_IMPERSONATION_LEVEL SecurityImpersonation
#define SECURITY_MAX_IMPERSONATION_LEVEL SecurityDelegation
#define SECURITY_MIN_IMPERSONATION_LEVEL SecurityAnonymous
Anforderungen
| Anforderung | Wert |
|---|---|
| Header | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h, Fltkernel.h) |