Sécurité des canaux anonymes et droits d’accès

La sécurité Windows vous permet de contrôler l’accès aux canaux anonymes. Pour plus d’informations sur la sécurité, consultez Access-Control Modèle.

Vous pouvez spécifier un descripteur de sécurité pour un canal lorsque vous appelez la fonction CreatePipe. Le descripteur de sécurité contrôle l’accès aux extrémités de lecture et d’écriture du canal. Si vous spécifiez NULL, le canal obtient un descripteur de sécurité par défaut. Les listes de contrôle d’accès dans le descripteur de sécurité par défaut pour un canal proviennent du jeton principal ou d’emprunt d’identité du créateur.

Pour récupérer le descripteur de sécurité d’un canal, appelez la fonctionGetSecurityInfo. Pour modifier le descripteur de sécurité d’un canal, appelez la fonction SetSecurityInfo.

La fonction CreatePipe retourne deux handles au canal anonyme : un handle de lecture avec GENERIC_READ et l’accès SYNCHRONe ; et un handle d’écriture avec GENERIC_WRITE et SYNCHRONISER l’accès. GENERIC_READ et GENERIC_WRITE accès utilisent le même mappage de droits d’accès que pour les canaux nommés.

GENERIC_READ l’accès pour un canal anonyme combine les droits de lecture des données à partir du canal, les attributs de canal de lecture, les attributs étendus en lecture et la liste de contrôle d’accès du canal.

GENERIC_WRITE’accès pour un canal anonyme combine les droits d’écriture de données dans le canal, d’y ajouter des données, d’y écrire des attributs de canal, d’écrire des attributs étendus et de lire la liste daCL du canal.