SECURITY_IMPERSONATION_LEVEL枚举类型包含指定安全模拟级别的值。安全模拟级别管理服务器进程可以代表客户端进程行事的程度。
typedef enum _SECURITY_IMPERSONATION_LEVEL { //力
SecurityAnonymous,
SecurityIdentification,
SecurityImpersonation,
SecurityDelegation
} SECURITY_IMPERSONATION_LEVEL;
值 | 含义 |
SecurityAnonymous | 服务器进程无法获取有关客户端的标识信息,不能模拟客户端。它被定义为没有给定的值,因此,通过ANSI C规则,默认值为0。 |
SecurityIdentification | 服务器进程可以获取有关客户端的信息,如安全标识符和权限,但不能模拟客户端。这对于导出自己的对象__的服务器是有用的,例如导出表和视图的数据库产品。使用检索到的客户端安全信息,服务器可以进行访问验证决策,而无需使用客户端的安全上下文来使用其他服务。 |
SecurityImpersonation | 服务器进程可以在其本地系统上模拟客户端的安全上下文。服务器无法模拟远程系统上的客户端。 |
SecurityDelegation | Windows NT安全性不支持此模拟级别。 |
备注
模拟是一个进程承担另一个进程的安全属性的能力。
也可以看看
CreatePrivateObjectSecurity, DuplicateToken, DuplicateTokenEx, GetTokenInformation, ImpersonateSelf, OpenThreadToken