authz.h ヘッダー
このヘッダーは、セキュリティと ID によって使用されます。 詳細については、次を参照してください。
authz.h には、次のプログラミング インターフェイスが含まれています。
関数
| AuthzAccessCheck 特定のセキュリティ記述子のセットに対してクライアントに付与できるアクセス ビットを決定します。 |
| AuthzAddSidsToContext 既存のコンテキストのコピーを作成し、特定のセキュリティ識別子 (SID) と制限付き SID のセットを追加します。 |
| AuthzCachedAccessCheck 以前の AuthzAccessCheck 呼び出しから静的に許可されたビットを含むキャッシュされたハンドルに基づいて、高速アクセス チェックを実行します。 |
| AuthzEnumerateSecurityEventSources 既定ではインストールされていない登録済みのセキュリティ イベント ソースを取得します。 |
| AuthzFreeAuditEvent AuthzInitializeObjectAccessAuditEvent 関数によって割り当てられた構造体を解放します。 |
| AuthzFreeCentralAccessPolicyCache CAP キャッシュの割り当てを解除できるように、CAP キャッシュ参照数を 1 ずつ減らします。 |
| AuthzFreeContext クライアント コンテキストに関連付けられているすべての構造体とメモリを解放します。 この呼び出しでは、クライアントのハンドルの一覧が解放されます。 |
| AuthzFreeHandle ハンドルリストからハンドルを検索して削除します。 |
| AuthzFreeResourceManager リソース マネージャー オブジェクトを解放します。 |
| AuthzGetInformationFromContext Authz コンテキストに関する情報を返します。 |
| AuthzInitializeCompoundContext 指定されたユーザーとデバイスのセキュリティ コンテキストからユーザー モード コンテキストを作成します。 |
| AuthzInitializeContextFromAuthzContext 既存のクライアント コンテキストに基づいて新しいクライアント コンテキストを作成します。 |
| AuthzInitializeContextFromSid ユーザー セキュリティ識別子 (SID) からユーザー モード クライアント コンテキストを作成します。 |
| AuthzInitializeContextFromToken カーネル トークンからクライアント承認コンテキストを初期化します。 カーネル トークンは、TOKEN_QUERY用に開かれている必要があります。 |
| AuthzInitializeObjectAccessAuditEvent オブジェクトの監査を初期化します。 |
| AuthzInitializeObjectAccessAuditEvent2 AuthzAccessCheck 関数で使用するAUTHZ_AUDIT_EVENT_HANDLE ハンドルを割り当てて初期化します。 |
| AuthzInitializeRemoteResourceManager リモート リソース マネージャーを割り当てて初期化します。 呼び出し元は、結果のハンドルを使用して、サーバー上に構成されたリソース マネージャーのリモート インスタンスに RPC 呼び出しを行うことができます。 |
| AuthzInitializeResourceManager Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。 |
| AuthzInitializeResourceManagerEx リソース マネージャー構造を割り当てて初期化します。 |
| AuthzInstallSecurityEventSource 指定したソースをセキュリティ イベント ソースとしてインストールします。 |
| AuthzModifyClaims Authz クライアント コンテキストでユーザーとデバイスの要求を追加、削除、または変更します。 |
| AuthzModifySecurityAttributes 指定したクライアント コンテキストのセキュリティ属性情報を変更します。 |
| AuthzModifySids Authz クライアント コンテキストのユーザー グループとデバイス グループを追加、削除、または変更します。 |
| AuthzOpenObjectAudit 指定されたセキュリティ記述子のシステム アクセス制御リスト (SACL) を読み取り、その SACL で指定された適切な監査を生成します。 |
| AuthzRegisterCapChangeNotification CAP 更新通知コールバックを登録します。 |
| AuthzRegisterSecurityEventSource セキュリティ イベント ソースをローカル セキュリティ機関 (LSA) に登録します。 |
| AuthzReportSecurityEvent 登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
| AuthzReportSecurityEventFromParams 指定した監査パラメーターの配列を使用して、登録済みのセキュリティ イベント ソースのセキュリティ監査を生成します。 |
| AuthzSetAppContainerInformation 現在の Authz コンテキストのアプリ コンテナーと機能情報を設定します。 |
| AuthzUninstallSecurityEventSource 有効なセキュリティ イベント ソースの一覧から指定したソースを削除します。 |
| AuthzUnregisterCapChangeNotification 以前に登録された CAP 更新通知コールバックを削除します。 |
| AuthzUnregisterSecurityEventSource ローカル セキュリティ機関 (LSA) を使用してセキュリティ イベント ソースの登録を解除します。 |
構造
| AUTHZ_ACCESS_REPLY 応答チェックアクセスを定義します。 |
| AUTHZ_ACCESS_REQUEST アクセスチェック要求を定義します。 |
| AUTHZ_INIT_INFO リソース マネージャーの初期化情報を定義します。 |
| AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET 登録オブジェクト型名のオフセットを指定します。 |
| AUTHZ_RPC_INIT_INFO_CLIENT クライアントのリモート リソース マネージャーを初期化します。 |
| AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE セキュリティ属性に関連付けられている完全修飾バイナリ名の値を指定します。 |
| AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE セキュリティ属性のオクテット文字列値を指定します。 |
| AUTHZ_SECURITY_ATTRIBUTE_V1 承認コンテキストに関連付けることができるセキュリティ属性を定義します。 |
| AUTHZ_SECURITY_ATTRIBUTES_INFORMATION 1 つ以上のセキュリティ属性と値を指定します。 |
| AUTHZ_SOURCE_SCHEMA_REGISTRATION ソース スキーマの登録に関する情報を指定します。 |
列挙
| AUTHZ_CONTEXT_INFORMATION_CLASS 既存の AuthzClientContext から取得する情報の種類を指定します。 この列挙は、AuthzGetInformationFromContext 関数によって使用されます。 |
| AUTHZ_SECURITY_ATTRIBUTE_OPERATION AuthzModifySecurityAttributes 関数の呼び出しによってセキュリティ属性に加えられる変更の種類を示します。 |
| AUTHZ_SID_OPERATION AuthzModifySids 関数の呼び出しによって実行できる SID 操作の種類を示します。 |