Sécurité et droits d’accès des canaux anonymes
La sécurité Windows vous permet de contrôler l’accès aux canaux anonymes. Pour plus d’informations sur la sécurité, consultez Modèle de contrôle d’accès.
Vous pouvez spécifier un descripteur de sécurité pour un canal lorsque vous appelez la fonction CreatePipe . Le descripteur de sécurité contrôle l’accès aux extrémités de lecture et d’écriture du canal. Si vous spécifiez NULL, le canal obtient un descripteur de sécurité par défaut. Les listes de contrôle d’accès dans le descripteur de sécurité par défaut d’un canal proviennent du jeton principal ou d’emprunt d’identité du créateur.
Pour récupérer le descripteur de sécurité d’un canal, appelez la fonction GetSecurityInfo . Pour modifier le descripteur de sécurité d’un canal, appelez la fonction SetSecurityInfo .
La fonction CreatePipe retourne deux handles au canal anonyme : un handle de lecture avec accès GENERIC_READ et SYNCHRONIZE ; et un handle d’écriture avec accès GENERIC_WRITE et SYNCHRONe. GENERIC_READ et l’accès GENERIC_WRITE utilisent le même mappage des droits d’accès que pour les canaux nommés.
GENERIC_READ d’accès pour un canal anonyme combine les droits de lecture des données à partir du canal, de lecture des attributs de canal, de lecture des attributs étendus et de lecture de la liste de contrôle d’accès (DACL) du canal.
GENERIC_WRITE accès pour un canal anonyme combine les droits d’écrire des données dans le canal, d’y ajouter des données, d’écrire des attributs de canal, d’écrire des attributs étendus et de lire la liste DE contrôle d’accès du canal.