ACCESS_MASK
Der ACCESS_MASK Datentyp ist ein DWORD-Wert , der standardspezifische und generische Rechte definiert. Diese Rechte werden in Zugriffssteuerungseinträgen (Access Control Entries , ACEs) verwendet und sind die primäre Methode zum Angeben des angeforderten oder gewährten Zugriffs auf ein Objekt.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Bemerkungen
Die Bits in diesem Wert werden wie folgt zugeordnet.
| Bits | Bedeutung |
|---|---|
| 0 15 |
Bestimmte Rechte. Enthält die Zugriffsmaske, die dem Objekttyp spezifisch ist, der der Maske zugeordnet ist. |
| 16 23 |
Standardrechte. Enthält die Standardzugriffsrechte des Objekts. |
| 24 |
Zugriffssystemsicherheit (ACCESS_SYSTEM_SECURITY). Es wird verwendet, um den Zugriff auf eine Systemzugriffssteuerungsliste (SACL ) anzugeben. Diese Art von Zugriff erfordert, dass der aufrufende Prozess über die Berechtigung SE_SECURITY_NAME (Überwachung und Sicherheitsprotokoll verwalten) verfügt. Wenn dieses Flag in der Zugriffsmaske eines Überwachungszugriffs-ACE (erfolgreicher oder nicht erfolgreicher Zugriff) festgelegt ist, wird der SACL-Zugriff überwacht. |
| 25 |
Maximal zulässig (MAXIMUM_ALLOWED). |
| 26 27 |
Reserviert. |
| 28 |
Generic All (GENERIC_ALL). |
| 29 |
Generische Ausführung (GENERIC_EXECUTE). |
| 30 |
Generischer Schreibzugriff (GENERIC_WRITE). |
| 31 |
Generischer Lesevorgang (GENERIC_READ). |
Standard-Rechtebits (16 bis 23) enthalten die Standardzugriffsrechte des Objekts und können eine Kombination aus den folgenden vordefinierten Flags sein.
| bit | Flag | Bedeutung |
|---|---|---|
| 16 |
DELETE |
Löschen des Zugriffs. |
| 17 |
READ_CONTROL |
Lesezugriff auf den Besitzer, die Gruppe und die dacl (Discretionary Access Control List ) des Sicherheitsdeskriptors. |
| 18 |
WRITE_DAC |
Schreibzugriff auf die DACL. |
| 19 |
WRITE_OWNER |
Schreibzugriff auf besitzer. |
| 20 |
SYNCHRONISIEREN |
Synchronisieren des Zugriffs. |
Die folgenden in Winnt.h definierten Konstanten stellen die spezifischen und Standardzugriffsrechte dar.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| Header |
|