CLAIM_SECURITY_ATTRIBUTE_V1構造体 (winnt.h)

  • [アーティクル]

CLAIM_SECURITY_ATTRIBUTE_V1構造体は、トークンまたは承認コンテキストに関連付けることができるセキュリティ属性を定義します。

構文

typedef struct _CLAIM_SECURITY_ATTRIBUTE_V1 {
  PWSTR Name;
  WORD  ValueType;
  WORD  Reserved;
  DWORD Flags;
  DWORD ValueCount;
  union {
    PLONG64                                      pInt64;
    PDWORD64                                     pUint64;
    PWSTR                                        *ppString;
    PCLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE         pFqbn;
    PCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE pOctetString;
  } Values;
} CLAIM_SECURITY_ATTRIBUTE_V1, *PCLAIM_SECURITY_ATTRIBUTE_V1;

メンバー

Name

セキュリティ属性の名前を含む Unicode 文字の文字列へのポインター。 この文字列の長さは 4 バイト以上である必要があります。

ValueType

Values メンバーに含まれる情報の種類を示す共用体タグ ValueType メンバーは、次のいずれかの値である必要があります (詳細については、「備考」を参照してください)。

意味
CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64
0x0001
 Values メンバーは LONG64 値の配列を参照します。
CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64
0x0002
 Values メンバーは、ULONG64値の配列を参照します。
CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING
0x0003
 Values メンバーは、Unicode 文字列値へのポインターの配列を参照します。
CLAIM_SECURITY_ATTRIBUTE_TYPE_FQBN
0x0004
 Values メンバーは、CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE値の配列を参照します。
CLAIM_SECURITY_ATTRIBUTE_TYPE_SID
0x0005
 Values メンバーは、各CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUEpValue メンバーが PSID であるCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE値の配列を参照します。
CLAIM_SECURITY_ATTRIBUTE_TYPE_BOOLEAN
0x0006
 Values メンバーは、各要素がブール値を示すULONG64値の配列を参照します。 値 1 は TRUE を示し、値 0 は FALSE を示します
CLAIM_SECURITY_ATTRIBUTE_TYPE_OCTET_STRING
0x0010
 Values メンバーは、CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE値の配列を参照します。

Reserved

このメンバーは予約済みであり、送信時に 0 に設定する必要があり、受信した場合は無視する必要があります。

Flags

32 ビットマスクである属性フラグ。 ビット 16 ~ 31 は、任意の値に設定できます。 ビット 0 ~ 15 は、0 であるか、次のマスク値の 1 つ以上の組み合わせである必要があります。

意味
CLAIM_SECURITY_ATTRIBUTE_NON_INHERITABLE
0x0001
 この属性は、オペレーティング システムでは無視されます。 この要求セキュリティ属性は、プロセス間で継承されません。
CLAIM_SECURITY_ATTRIBUTE_VALUE_CASE_SENSITIVE
0x0002
 クレーム セキュリティ属性の値では、大文字と小文字が区別されます。 このフラグは、文字列型を含む値に対して有効です。
CLAIM_SECURITY_ATTRIBUTE_USE_FOR_DENY_ONLY
0x0004
 要求セキュリティ属性は、アクセス 制御エントリ (ACE) を拒否する場合にのみ考慮されます。
CLAIM_SECURITY_ATTRIBUTE_DISABLED_BY_DEFAULT
0x0008
 要求セキュリティ属性は既定で無効になっています。
CLAIM_SECURITY_ATTRIBUTE_DISABLED
0x0010
 要求セキュリティ属性は無効になっており、 AccessCheck 関数では適用されません。
CLAIM_SECURITY_ATTRIBUTE_MANDATORY
0x0020
 要求セキュリティ属性は必須です。

ValueCount

Values メンバーで指定された値の数。

Values

ValueType メンバーで指定された型のセキュリティ属性値の配列。

Values.pInt64

各メンバーがCLAIM_SECURITY_ATTRIBUTE_TYPE_INT64型の LONG64 である ValueCount メンバーの配列へのポインター。

Values.pUint64

各メンバーがCLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64型のULONG64である ValueCount メンバーの配列へのポインター。

Values.ppString

各メンバーが CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING 型の PWSTR である ValueCount メンバーの配列へのポインター。

Values.pFqbn

各メンバーが CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE 型の完全修飾バイナリ名の値である ValueCount メンバーの配列へのポインター。

Values.pOctetString

各メンバーがCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE型のオクテット文字列である ValueCount メンバーの配列へのポインター。

注釈

フィールド値型は、値にオクテット文字列または SID を指定できることを示します。 ただし、 要求エントリの Directory Services ドキュメント では、要求に有効なデータ型が Int64、UInt64、UnicodeString、および Boolean に制限されていることを指定しています。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header winnt.h

こちらもご覧ください

CLAIM_SECURITY_ATTRIBUTES_INFORMATION