Specifica dei diritti di accesso
Il tipo di ACCESS_MASK è una maschera di bit che specifica un set di diritti di accesso nella maschera di accesso di una voce di controllo di accesso.
typedef ULONG ACCESS_MASK;
I diritti di accesso specifici standard seguenti si applicano a tutti i tipi di oggetti esecutivi.
| Flag | Descrizione |
|---|---|
DELETE |
Il chiamante può eliminare l'oggetto. |
READ_CONTROL |
Il chiamante può leggere l'elenco di controllo di accesso (ACL) e le informazioni sulla proprietà per il file. |
SYNCHRONIZE |
Il chiamante può eseguire un'operazione di attesa sull'oggetto. Ad esempio, l'oggetto può essere passato a KeWaitForMultipleObjects. |
WRITE_DAC |
Il chiamante può modificare le informazioni di controllo di accesso discrezionale per l'oggetto. |
WRITE_OWNER |
Il chiamante può modificare le informazioni di proprietà per il file. |
Si noti che normalmente solo DELETE e SYNC sono di interesse per i writer driver.
È anche possibile specificare i diritti di accesso generici seguenti. Si applicano anche a tutti i tipi di oggetti esecutivi. Il significato di ogni diritto di accesso generico è specifico per quel tipo di oggetto.
| Flag | Descrizione |
|---|---|
GENERIC_READ |
Il chiamante può eseguire normali operazioni di lettura sull'oggetto. |
GENERIC_WRITE |
Il chiamante può eseguire operazioni di scrittura normali sull'oggetto. |
GENERIC_EXECUTE |
Il chiamante può eseguire l'oggetto. Si noti che in genere è utile solo per determinati tipi di oggetti, ad esempio oggetti file e oggetti sezione. |
GENERIC_ALL |
Il chiamante può eseguire tutte le normali operazioni sull'oggetto. |
Vengono definite anche le combinazioni seguenti di diritti di accesso specifici standard. Questi non vengono in genere usati direttamente, ma vengono usati come modelli per definire altri maschera di bit. Ad esempio, quando si specifica GENERIC_READ per un oggetto file, il sistema esegue il mapping di questa operazione alla maschera FILE_GENERIC_READ bit di diritti di accesso specifici. FILE_GENERIC_READ è definito in termini di STANDARD_RIGHTS_READ.
| Maschera | Descrizione |
|---|---|
STANDARD_RIGHTS_READ |
Diritti specifici standard che corrispondono a GENERIC_READ |
STANDARD_RIGHTS_WRITE |
Diritti specifici standard che corrispondono a GENERIC_WRITE |
STANDARD_RIGHTS_EXECUTE |
Diritti specifici standard che corrispondono a GENERIC_EXECUTE |
STANDARD_RIGHTS_REQUIRED |
Diritti specifici standard che corrispondono a GENERIC_ALL. Include DELETE, ma non SYNC. |
STANDARD_RIGHTS_ALL |
Tutti i diritti di accesso standard. |
Ogni tipo di oggetto può avere diritti di accesso aggiuntivi. Per una descrizione dei diritti di accesso applicabili a un file, una directory o un dispositivo, vedere ZwCreateFile. Per una descrizione dei diritti di accesso applicabili a una directory di gestione oggetti, vedere ZwCreateDirectoryObject. Per una descrizione dei diritti di accesso applicabili a una chiave del Registro di sistema, vedere ZwCreateKey. Per una descrizione dei diritti di accesso applicabili a un oggetto sezione, vedere ZwOpenSection. Per una descrizione dei diritti di accesso applicabili a un blocco di dati WMI, vedere IoWMIOpenBlock.
Per altre informazioni sui diritti di accesso, vedere gli argomenti seguenti nella documentazione di Microsoft Windows SDK:
Wdm.h (include Wdm.h, Ntddk.h o Ntifs.h)
Argomenti correlati
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection