Funzione SeCreateClientSecurityFromSubjectContext (ntifs.h)
La routine SeCreateClientSecurityFromSubjectContext recupera il token di accesso per un contesto soggetto di sicurezza e usa il risultato per inizializzare un contesto client di sicurezza con le informazioni necessarie per chiamare SeImpersonateClientEx.
Sintassi
NTSTATUS SeCreateClientSecurityFromSubjectContext(
[in] PSECURITY_SUBJECT_CONTEXT SubjectContext,
[in] PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
[in] BOOLEAN ServerIsRemote,
[out] PSECURITY_CLIENT_CONTEXT ClientContext
);
Parametri
[in] SubjectContext
Puntatore al contesto soggetto di sicurezza del client da rappresentare.
[in] ClientSecurityQos
Puntatore a una struttura SECURITY_QUALITY_OF_SERVICE allocata dal chiamante che indica quale forma di rappresentazione deve essere eseguita.
[in] ServerIsRemote
Impostare su TRUE se il server della richiesta del client è remoto.
[out] ClientContext
Puntatore a una struttura di SECURITY_CLIENT_CONTEXT allocata dal chiamante da inizializzare.
Valore restituito
SeCreateClientSecurityFromSubjectContext restituisce STATUS_SUCCESS quando inizializza correttamente il contesto client di sicurezza.
Restituisce STATUS_BAD_IMPERSONATION_LEVEL quando il client da rappresentare rappresenta un client di propria proprietà e uno dei seguenti è true:
Il token effettivo del client non può essere passato per l'uso da un altro server, perché il livello di rappresentazione è SecurityAnonymous o SecurityIdentification.
ServerIsRemote è TRUE e il thread client rappresenta il client a livello diverso da SecurityDelegation .
Commenti
SeCreateClientSecurityFromSubjectContext inizializza un blocco di contesto di sicurezza client per rappresentare il contesto di sicurezza di un client.
Se il membro ContextTrackingMode di ClientSecurityQos è impostato su SECURITY_DYNAMIC_TRACKING e ServerIsRemote è impostato su FALSE, SeCreateClientSecurityFromSubjectContext usa un riferimento al token effettivo del client. In caso contrario, SeCreateClientSecurityFromSubjectContext crea una copia del token del client.
Ogni chiamata a SeCreateClientSecurityFromSubjectContext deve essere corrispondente a una chiamata successiva a SeDeleteClientSecurity.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 2000 |
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Vedi anche
[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)
[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)
[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)