Sicurezza e diritti di accesso tramite pipe anonima

La sicurezza di Windows consente di controllare l'accesso alle pipe anonime. Per altre informazioni sulla sicurezza, vedere Access-Control Model.

È possibile specificare un descrittore di sicurezza per una pipe quando si chiama la funzioneCreatePipe. Il descrittore di sicurezza controlla l'accesso alle estremità di lettura e scrittura della pipe. Se si specifica NULL, la pipe ottiene un descrittore di sicurezza predefinito. Gli ACL nel descrittore di sicurezza predefinito per una pipe provengono dal token primario o di rappresentazione dell'autore.

Per recuperare il descrittore di sicurezza di una pipe, chiamare la funzioneGetSecurityInfo. Per modificare il descrittore di sicurezza di una pipe, chiamare la funzionesetSecurityInfo.

La funzioneCreatePiperestituisce due handle alla pipe anonima: un handle di lettura con accesso GENERIC_READ e SYNCHRONIZE; e un handle di scrittura con accesso GENERIC_WRITE e SYNCHRONIZE. GENERIC_READ e GENERIC_WRITE l'accesso usano lo stesso mapping dei diritti di accesso di per le named pipe.

GENERIC_READ l'accesso per una pipe anonima combina i diritti per leggere i dati dalla pipe, leggere gli attributi della pipe, leggere gli attributi estesi e leggere l'daCL della pipe.

GENERIC_WRITE l'accesso per una pipe anonima combina i diritti per scrivere i dati nella pipe, accodarvi dati, scrivere attributi pipe, scrivere attributi estesi e leggere il DACL della pipe.