액세스 권한 지정
ACCESS_MASK 형식은 액세스 제어 항목의 액세스 마스크에서 액세스 권한 집합을 지정하는 비트 마스크입니다.
typedef ULONG ACCESS_MASK;
다음 표준 특정 액세스 권한은 모든 유형의 임원 개체에 적용됩니다.
| 플래그 | 설명 |
|---|---|
DELETE |
호출자는 개체를 삭제할 수 있습니다. |
READ_CONTROL |
호출자는 파일에 대한 ACL(액세스 제어 목록) 및 소유권 정보를 읽을 수 있습니다. |
SYNCHRONIZE |
호출자는 개체에 대해 대기 작업을 수행할 수 있습니다. (예를 들어 개체를 KeWaitForMultipleObjects에 전달할 수 있습니다.) |
WRITE_DAC |
호출자는 개체에 대한 DACL(임의 액세스 제어 목록) 정보를 변경할 수 있습니다. |
WRITE_OWNER |
호출자는 파일에 대한 소유권 정보를 변경할 수 있습니다. |
일반적으로 DELETE 및 SYNCHRONIZE만 드라이버 작성기에 관심이 있습니다.
다음 일반 액세스 권한을 지정할 수도 있습니다. 이러한 개체는 모든 유형의 이그제큐티브 개체에도 적용합니다. 각 제네릭 액세스 권한의 의미는 해당 개체 유형에 따라 다릅니다.
| 플래그 | 설명 |
|---|---|
GENERIC_READ |
호출자는 개체에 대해 정상적인 읽기 작업을 수행할 수 있습니다. |
GENERIC_WRITE |
호출자는 개체에 대해 정상적인 쓰기 작업을 수행할 수 있습니다. |
GENERIC_EXECUTE |
호출자는 개체를 실행할 수 있습니다. 일반적으로 파일 개체 및 섹션 개체와 같은 특정 종류의 개체에만 적합합니다. |
GENERIC_ALL |
호출자는 개체에 대한 모든 정상 작업을 수행할 수 있습니다. |
표준 특정 액세스 권한의 다음 조합도 정의됩니다. 일반적으로 직접 사용되지는 않지만 다른 비트 마스크를 정의하는 템플릿으로 사용됩니다. 예를 들어 파일 개체에 대한 GENERIC_READ 지정하면 시스템은 이를 특정 액세스 권한의 FILE_GENERIC_READ 비트 마스크에 매핑합니다. FILE_GENERIC_READ STANDARD_RIGHTS_READ 측면에서 정의됩니다.)
| 비트 마스크 | Description |
|---|---|
STANDARD_RIGHTS_READ |
GENERIC_READ 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_WRITE |
GENERIC_WRITE 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_EXECUTE |
GENERIC_EXECUTE 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_REQUIRED |
GENERIC_ALL 해당하는 표준 특정 권한입니다. 여기에는 DELETE가 포함되지만 SYNCHRONIZE는 포함되지 않습니다. |
STANDARD_RIGHTS_ALL |
모든 표준 액세스 권한. |
각 개체 유형에는 고유한 추가 액세스 권한이 있을 수 있습니다. 파일, 디렉터리 또는 디바이스에 적용되는 액세스 권한에 대한 설명은 ZwCreateFile을 참조하세요. 개체 관리자 디렉터리에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateDirectoryObject를 참조하세요. 레지스트리 키에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateKey를 참조하세요. 섹션 개체에 적용할 수 있는 액세스 권한에 대한 설명은 ZwOpenSection을 참조하세요. WMI 데이터 블록에 적용할 수 있는 액세스 권한에 대한 설명은 IoWMIOpenBlock을 참조하세요.
액세스 권한에 대한 자세한 내용은 Microsoft Windows SDK 설명서의 다음 topics 참조하세요.
Wdm.h(Wdm.h, Ntddk.h 또는 Ntifs.h 포함)
관련 항목
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection