Структура JOBOBJECT_SECURITY_LIMIT_INFORMATION

Структура JOBOBJECT_SECURITY_LIMIT_INFORMATION содержит ограничения системы безопасности для объекта задания.

Синтаксис

typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
    DWORD SecurityLimitFlags;
    HANDLE JobToken;
    PTOKEN_GROUPS SidsToDisable;
    PTOKEN_PRIVILEGES PrivilegesToDelete;
    PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;

Члены структуры

SecurityLimitFlags

Ограничения системы безопасности для задания. Этот член может состоять из одного или нескольких нижеследующих значений.

 

Значение

Предназначение

JOB_OBJECT_SECURITY_NO_ADMIN

препятствует любому процессу в задании использовать маркера, который устанавливает локальную группу администраторов. 

JOB_OBJECT_SECURITY_RESTRICTED_TOKEN

препятствует любому процессу в задании использовать маркера, который не был создан функцией CreateRestrictedToken. 

JOB_OBJECT_SECURITY_ONLY_TOKEN

Вынуждает процессы в задании запускаться под конкретным маркером. Требует дескриптора маркера в члене JobToken. 

JOB_OBJECT_SECURITY_FILTER_TOKENS

Применяет фильтр к маркеру, когда процесс исполняет роль клиента. Требует, по крайней мере, одного установленного из ниже перечисленного членов: SidsToDisable, PrivilegesToDelete или RestrictedSids.

JobToken

Дескриптор первичного маркера, который обозначает пользователя. Дескриптор должен иметь доступ TOKEN_ASSIGN_PRIMARY.

Если маркер был создан функцией CreateRestrictedToken, все процессы в задании ограничены тем маркером или более поздним маркером блокирования. В противном случае, вызывающая программа должна иметь право доступа SE_ASSIGNPRIMARYTOKEN_NAME.

SidsToDisable

Указатель на структуру TOKEN_GROUPS, которая устанавливает идентификаторы безопасности (SID), чтобы отключить проверку доступа, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.

Этот член может иметь значение ПУСТО (NULL), если Вы не желаете отключать какие-либо идентификаторы безопасности (SID).

PrivilegesToDelete

Указатель на структуру TOKEN_PRIVILEGES, которая устанавливает, какие права доступа удалить из маркера, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.

Этот член может иметь значение ПУСТО (NULL), если Вы не желаете удалять какие-либо права доступа.

RestrictedSids

Указатель на структуру TOKEN_GROUPS, которая устанавливает только для отказа единственные идентификаторы безопасности (SID), которые должен быть прибавлены к признаку доступа, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.

Этот член может быть значением ПУСТО (NULL), если Вы не желаете устанавливать какие-либо только для отказа единственные идентификаторы безопасности (SID).

Замечания

После того, как ограничения системы безопасности помещены в процессах задания, они не могут быть отменены.

Смотри также

Краткий обзор Процессы и потоки, Структуры, используемые объектами задания, CreateRestrictedToken, QueryInformationJobObject, SetInformationJobObject, TOKEN_GROUPS, TOKEN_PRIVILEGES

Размещение и совместимость JOBOBJECT_SECURITY_LIMIT_INFORMATION

Windows. NET Server

Да

Windows XP

Да

Windows 2000

Да

Windows NT

Нет

Windows Me

Нет

Windows 98

Нет

Windows 95

Нет

Заголовочный файл

 

- объявлено в

Winnt.h

- включено в

Windows.h

Unicode

Нет

Замечания по платформе

Не имеется

 

Назад в оглавление
На главную страницу
На оглавление справки

Hosted by uCoz