Condividi tramite


Sicurezza e diritti di accesso per il mapping dei file

Il modello di sicurezza di Windows consente di controllare l'accesso agli oggetti di mapping dei file. Per altre informazioni, vedere Access-Control Model.For more information, see Access-Control Model.

È possibile specificare un descrittore di sicurezza per un oggetto di mapping di file quando si chiama la funzione CreateFileMapping. Se si specifica NULL, l'oggetto ottiene un descrittore di sicurezza predefinito. Gli ACL nel descrittore di sicurezza predefinito per un oggetto di mapping di file provengono dal token primario o di rappresentazione dell'autore.

Per recuperare il descrittore di sicurezza di un oggetto di mapping di file, chiamare la funzione GetNamedSecurityInfo o GetSecurityInfo. Per impostare il descrittore di sicurezza di un oggetto di mapping di file, chiamare la funzione SetNamedSecurityInfo o SetSecurityInfo.

I diritti di accesso validi per gli oggetti di mapping dei file includono i diritti di accesso standard DELETE, READ_CONTROL, WRITE_DAC e WRITE_OWNER. Gli oggetti di mapping dei file non supportano il diritto di accesso standard SYNCHRONIZE . Nella tabella seguente sono elencati i diritti di accesso specifici per gli oggetti di mapping dei file.

Diritto di accesso significato
FILE_MAP_ALL_ACCESS Include tutti i diritti di accesso a un oggetto di mapping di file tranne FILE_MAP_EXECUTE. Le funzioni MapViewOfFile e MapViewOfFileEx considerano la stessa impostazione della FILE_MAP_WRITE.
FILE_MAP_EXECUTE Consente il mapping delle visualizzazioni eseguibili dell'oggetto di mapping dei file. L'oggetto deve essere stato creato con la protezione della pagina che consente l'accesso all'esecuzione, ad esempio PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY o protezione PAGE_EXECUTE_READWRITE .
FILE_MAP_READ Consente il mapping delle visualizzazioni di sola lettura o di copia in scrittura dell'oggetto di mapping dei file.
FILE_MAP_WRITE Consente il mapping di viste di sola lettura, di sola lettura, di copia in scrittura o di lettura/scrittura di un oggetto di mapping di file. L'oggetto deve essere stato creato con la protezione della pagina che consente l'accesso in scrittura, ad esempio PAGE_READWRITE o PAGE_EXECUTE_READWRITE protezione.

Il mapping di una visualizzazione di copia su scrittura di un oggetto di mapping di file richiede lo stesso accesso del mapping di una visualizzazione di sola lettura. Il flag FILE_MAP_COPY non è un diritto di accesso e non deve essere specificato come parte di un DACL in un descrittore di sicurezza. Questo valore può essere usato solo con funzioni che eseguono il mapping di una visualizzazione di un oggetto di mapping di file, ad esempio le funzioni MapViewOfFile e MapViewOfFileEx o con la funzione OpenFileMapping, che gestisce FILE_MAP_COPY allo stesso modo in cui gestisce FILE_MAP_READ.

È possibile richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY a un oggetto di mapping di file se si desidera leggere o scrivere l'elenco SACL dell'oggetto. Per altre informazioni, vedere Access-Control Lists (ACL) e SACL Access Right.For more information, see Access Lists (ACL) and SACL Access Right.