Un objet sécurisable est un objet qui peut avoir un descripteur de sécurité. Tous les objets Windows nommés sont sécurisables. Certains objets sans nom, tels que les objets de processus et de thread, peuvent également avoir des descripteurs de sécurité. Pour la plupart des objets sécurisables, vous pouvez spécifier le descripteur de sécurité d’un objet dans l’appel de fonction qui crée l’objet. Par exemple, vous pouvez spécifier un descripteur de sécurité dans les fonctions CreateFile et CreateProcess .
En outre, les fonctions de sécurité Windows vous permettent d’obtenir et de définir les informations de sécurité pour les objets sécurisables créés sur des systèmes d’exploitation autres que Windows. Les fonctions de sécurité Windows prennent également en charge l’utilisation de descripteurs de sécurité avec des objets privés définis par l’application. Pour plus d’informations sur les objets sécurisables privés, consultez Client/Server Access Control.
Chaque type d’objet sécurisable définit son propre ensemble de droits d’accès spécifiques et son propre mappage des droits d’accès génériques. Pour plus d’informations sur les droits d’accès spécifiques et génériques pour chaque type d’objet sécurisable, consultez la vue d’ensemble de ce type d’objet.
Le tableau suivant montre les fonctions à utiliser pour manipuler les informations de sécurité de certains objets sécurisables courants.