次の方法で共有

匿名パイプのセキュリティとアクセス権

  • [アーティクル]

Windows セキュリティを使用すると、匿名パイプへのアクセスを制御できます。 セキュリティの詳細については、「Access-Control モデルの」を参照してください。

CreatePipe 関数を呼び出すときに、パイプの セキュリティ記述子 を指定できます。 セキュリティ記述子は、パイプの読み取りと書き込みの両方の端へのアクセスを制御します。 NULL 指定すると、パイプは既定のセキュリティ記述子を取得します。 パイプの既定のセキュリティ記述子の ACL は、作成者のプライマリ トークンまたは偽装トークンから取得されます。

パイプのセキュリティ記述子を取得するには、GetSecurityInfo 関数を呼び出します。 パイプのセキュリティ記述子を変更するには、SetSecurityInfo 関数を呼び出します。

CreatePipe 関数は、匿名パイプに 2 つのハンドル (GENERIC_READと SYNCHRONIZE アクセスを持つ読み取りハンドル) を返します。GENERIC_WRITEと SYNCHRONIZE アクセスを持つ書き込みハンドル。 GENERIC_READおよびGENERIC_WRITEアクセスでは、名前付きパイプと同じアクセス権マッピングが使用されます。

匿名パイプのGENERIC_READアクセスは、パイプからデータを読み取り、パイプ属性を読み取り、拡張属性を読み取り、パイプの DACL を読み取る権限を組み合わせたものになります。

匿名パイプのアクセスGENERIC_WRITE、パイプへのデータの書き込み、データの追加、パイプ属性の書き込み、拡張属性の書き込み、パイプの DACL の読み取りを行う権限が組み合わせられます。