Derechos de acceso y seguridad de asignación de archivos
El modelo de seguridad de Windows permite controlar el acceso a los objetos de asignación de archivos. Para obtener más información, consulte Modelo de control de acceso.
Puede especificar un descriptor de seguridad para un objeto de asignación de archivos al llamar a la función CreateFileMapping. Si especifica NULL, el objeto obtiene un descriptor de seguridad predeterminado. Las ACL del descriptor de seguridad predeterminado para un objeto de asignación de archivos proceden del token principal o de suplantación del creador.
Para recuperar el descriptor de seguridad de un objeto de asignación de archivos, llame a la función GetNamedSecurityInfo o GetSecurityInfo. Para establecer el descriptor de seguridad de un objeto de asignación de archivos, llame a la función SetNamedSecurityInfo o SetSecurityInfo.
Los derechos de acceso válidos para objetos de asignación de archivos incluyen los derechos de acceso estándar DELETE, READ_CONTROL, WRITE_DAC y WRITE_OWNER. Los objetos de asignación de archivos no admiten el derecho de acceso estándar SYNCHRONIZE. En la tabla siguiente se enumeran los derechos de acceso específicos de los objetos de asignación de archivos.
Derecho de acceso | Significado |
---|---|
FILE_MAP_ALL_ACCESS | Incluye todos los derechos de acceso a un objeto de asignación de archivos, excepto FILE_MAP_EXECUTE. Las funciones MapViewOfFile y MapViewOfFileEx tratan esto igual que especificar FILE_MAP_WRITE. |
FILE_MAP_EXECUTE | Permite la asignación de vistas ejecutables del objeto de asignación de archivos. El objeto debe haberse creado con protección de páginas que permita el acceso de ejecución, como la protección PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY o PAGE_EXECUTE_READWRITE. |
FILE_MAP_READ | Permite la asignación de vistas de solo lectura o copia en escritura del objeto de asignación de archivos. |
FILE_MAP_WRITE | Permite la asignación de vistas de solo lectura, copia en escritura o lectura y escritura de un objeto de asignación de archivos. El objeto debe haberse creado con protección de páginas que permita el acceso de escritura, como la protección PAGE_READWRITE o PAGE_EXECUTE_READWRITE. |
La asignación de una vista de copia en escritura de un objeto de asignación de archivos requiere el mismo acceso que la asignación de una vista de solo lectura. La marca FILE_MAP_COPY no es un derecho de acceso y no debe especificarse como parte de una DACL en un descriptor de seguridad. Este valor solo se puede usar con funciones que asignan una vista de un objeto de asignación de archivos, como las funciones MapViewOfFile y MapViewOfFileEx o con la función OpenFileMapping, que trata FILE_MAP_COPY de la misma manera que trata FILE_MAP_READ.
Puede solicitar el acceso de derecho ACCESS_SYSTEM_SECURITY para un objeto de asignación de archivos si desea leer o escribir la SACL del objeto. Para obtener más información, consulte Listas de control de acceso (ACL) y Derecho de acceso SACL.