Derechos de acceso estándar
Cada tipo de objeto protegible tiene un conjunto de derechos de acceso que corresponden a operaciones específicas de ese tipo de objeto. Además de estos derechos de acceso específicos del objeto, hay un conjunto de derechos de acceso estándar que corresponden a las operaciones comunes a la mayoría de los tipos de objetos protegibles.
El formato de máscara de acceso incluye un conjunto de bits para los derechos de acceso estándar. Las siguientes constantes de Windows para los derechos de acceso estándar se definen en Winnt.h.
Constante | Significado |
---|---|
BORRAR | Derecho a eliminar el objeto. |
READ_CONTROL | Derecho a leer la información del descriptor de seguridad del objeto, sin incluir la información en la lista de control de acceso del sistema (SACL). |
SINCRONIZAR | Derecho a usar el objeto para la sincronización. Esto permite que un subproceso espere hasta que el objeto esté en estado señalado. Algunos tipos de objetos no admiten este derecho de acceso. |
WRITE_DAC | Derecho a modificar el lista de control de acceso discrecional (DACL) en el descriptor de seguridad del objeto. |
WRITE_OWNER | Derecho a cambiar el propietario en el descriptor de seguridad del objeto. |
Winnt.h también define las siguientes combinaciones de las constantes de derechos de acceso estándar.
Constante | Significado |
---|---|
STANDARD_RIGHTS_ALL | Combina EL acceso DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER y SYNCHRONIZE. |
STANDARD_RIGHTS_EXECUTE | Actualmente se define como igual a READ_CONTROL. |
STANDARD_RIGHTS_READ | Actualmente se define como igual a READ_CONTROL. |
STANDARD_RIGHTS_REQUIRED | Combina el acceso DELETE, READ_CONTROL, WRITE_DAC y WRITE_OWNER. |
STANDARD_RIGHTS_WRITE | Actualmente se define como igual a READ_CONTROL. |