структура CLAIM_SECURITY_ATTRIBUTE_V1 (winnt.h)
Структура CLAIM_SECURITY_ATTRIBUTE_V1 определяет атрибут безопасности, который может быть связан с маркером или контекстом авторизации.
Синтаксис
typedef struct _CLAIM_SECURITY_ATTRIBUTE_V1 {
PWSTR Name;
WORD ValueType;
WORD Reserved;
DWORD Flags;
DWORD ValueCount;
union {
PLONG64 pInt64;
PDWORD64 pUint64;
PWSTR *ppString;
PCLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE pFqbn;
PCLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE pOctetString;
} Values;
} CLAIM_SECURITY_ATTRIBUTE_V1, *PCLAIM_SECURITY_ATTRIBUTE_V1;
Члены
Name
Указатель на строку символов Юникода, содержащую имя атрибута безопасности. Длина этой строки должна быть не менее 4 байт.
ValueType
Значение тега объединения, указывающее тип сведений, содержащихся в элементе Values . Элемент ValueType должен иметь одно из следующих значений (дополнительные сведения см. в примечаниях).
| Значение | Значение |
|---|---|
|
Элемент Values ссылается на массив значений LONG64 . |
|
Элемент Values ссылается на массив ULONG64 значений. |
|
Элемент Values ссылается на массив указателей на строковые значения Юникода. |
|
Элемент Values ссылается на массив CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE значений. |
|
Элемент Values ссылается на массив CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE значений, где элемент pValue каждой CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE является PSID. |
|
Элемент Values ссылается на массив ULONG64 значений, где каждый элемент указывает логическое значение. Значение 1 означает TRUE , а значение 0 — false. |
|
Элемент Values ссылается на массив CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE значений . |
Reserved
Этот элемент зарезервирован и должен иметь значение ноль при отправке и должен игнорироваться при получении.
Flags
Флаги атрибутов, которые являются 32-разрядной маской. Биты от 16 до 31 могут иметь любое значение. Биты от 0 до 15 должны быть равны нулю или сочетанию одного или нескольких следующих значений маски.
| Значение | Значение |
|---|---|
|
Этот атрибут игнорируется операционной системой. Этот атрибут безопасности утверждения не наследуется между процессами. |
|
Значение атрибута безопасности утверждения учитывает регистр. Этот флаг допустим для значений, содержащих строковые типы. |
|
Атрибут безопасности утверждений учитывается только для записей управления доступом запрета (ACE). |
|
Атрибут безопасности утверждения по умолчанию отключен. |
|
Атрибут безопасности утверждения отключен и не будет применяться функцией AccessCheck . |
|
Атрибут безопасности утверждения является обязательным. |
ValueCount
Количество значений, указанных в элементе Values .
Values
Массив значений атрибутов безопасности типа, указанного в элементе ValueType .
Values.pInt64
Указатель на массив элементов ValueCount , где каждый член является long64 типа CLAIM_SECURITY_ATTRIBUTE_TYPE_INT64.
Values.pUint64
Указатель на массив элементов ValueCount , каждый из которых является ULONG64 типа CLAIM_SECURITY_ATTRIBUTE_TYPE_UINT64.
Values.ppString
Указатель на массив элементов ValueCount , каждый из которых является PWSTR типа CLAIM_SECURITY_ATTRIBUTE_TYPE_STRING.
Values.pFqbn
Указатель на массив элементов ValueCount , где каждый элемент является полным двоичным значением имени типа CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE.
Values.pOctetString
Указатель на массив элементов ValueCount , каждый из которых является строкой октета типа CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE.
Комментарии
Тип значения поля указывает, что значение может быть строкой октета или идентификатором безопасности. Однако в документации по службам каталогов для записей утверждений указано, что эффективные возможные типы данных для утверждений ограничены Int64, UInt64, UnicodeString и Boolean.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 8 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2012 [только классические приложения] |
| Верхняя часть | winnt.h |