перечисление SECURITY_IMPERSONATION_LEVEL (winnt.h)
Перечисление SECURITY_IMPERSONATION_LEVEL содержит значения, определяющие уровни олицетворения безопасности. Уровни олицетворения безопасности определяют степень, в которой серверный процесс может действовать от имени клиентского процесса.
Синтаксис
typedef enum _SECURITY_IMPERSONATION_LEVEL {
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL, *PSECURITY_IMPERSONATION_LEVEL;
Константы
SecurityAnonymousСерверный процесс не может получать идентификационную информацию о клиенте и не может олицетворять клиента. Он определяется без заданного значения, и, следовательно, по правилам ANSI C по умолчанию имеет значение, равное нулю. |
SecurityIdentificationСерверный процесс может получить сведения о клиенте, такие как идентификаторы безопасности и привилегии, но он не может олицетворять клиента. Это может оказаться полезным в том случае, если сервер экспортирует свои собственные объекты, например базы данных, из которых экспортируются таблицы и представления. Используя полученные сведения о безопасности клиента, сервер может принимать решения о проверке доступа, не имея возможности использовать другие службы, использующие контекст безопасности клиента. |
SecurityImpersonationСерверный процесс может олицетворять контекст безопасности клиента в своей локальной системе. Олицетворение клиента сервером в удаленных системах невозможно. |
SecurityDelegationСерверный процесс может олицетворять контекст безопасности клиента в удаленных системах. |
Комментарии
Олицетворение — это способность процесса принимать на себя атрибуты безопасности другого процесса.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |