파일 매핑 보안 및 액세스 권한
Windows 보안 모델을 사용하면 파일 매핑 개체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Access-Control 모델을 참조 하세요.
CreateFileMapping 함수를 호출할 때 파일 매핑 개체에 대한 보안 설명자를 지정할 수 있습니다. NULL을 지정하면 개체가 기본 보안 설명자를 가져옵니다. 파일 매핑 개체에 대한 기본 보안 설명자의 ACL은 작성자의 기본 또는 가장 토큰에서 가져옵니다.
파일 매핑 개체의 보안 설명자를 검색하려면 GetNamedSecurityInfo 또는 GetSecurityInfo 함수를 호출합니다. 파일 매핑 개체의 보안 설명자를 설정하려면 SetNamedSecurityInfo 또는 SetSecurityInfo 함수를 호출합니다.
파일 매핑 개체에 대한 유효한 액세스 권한에는 DELETE, READ_CONTROL, WRITE_DAC 및 WRITE_OWNER 표준 액세스 권한이 포함됩니다. 파일 매핑 개체는 SYNCHRONIZE 표준 액세스 권한을 지원하지 않습니다. 다음 표에서는 파일 매핑 개체와 관련된 액세스 권한을 나열합니다.
액세스 권한 | 의미 |
---|---|
FILE_MAP_ALL_ACCESS | FILE_MAP_EXECUTE 제외한 파일 매핑 개체에 대한 모든 액세스 권한을 포함합니다. MapViewOfFile 및 MapViewOfFileEx 함수는 이를 FILE_MAP_WRITE 지정하는 것과 동일하게 처리합니다. |
FILE_MAP_EXECUTE | 파일 매핑 개체의 실행 가능한 뷰 매핑을 허용합니다. 개체는 PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY 또는 PAGE_EXECUTE_READWRITE 보호와 같은 실행 액세스를 허용하는 페이지 보호로 만들어졌어야 합니다. |
FILE_MAP_READ | 파일 매핑 개체의 읽기 전용 또는 쓰기용 복사 보기 매핑을 허용합니다. |
FILE_MAP_WRITE | 파일 매핑 개체의 읽기 전용, 쓰기 복사 또는 읽기/쓰기 보기 매핑을 허용합니다. 개체는 PAGE_READWRITE 또는 PAGE_EXECUTE_READWRITE 보호와 같은 쓰기 액세스를 허용하는 페이지 보호로 만들어졌어야 합니다. |
파일 매핑 개체의 쓰기 복사 보기를 매핑하려면 읽기 전용 보기를 매핑하는 것과 동일한 액세스 권한이 필요합니다. FILE_MAP_COPY 플래그는 액세스 권한이 아니며 보안 설명자에서 DACL의 일부로 지정해서는 안 됩니다. 이 값은 MapViewOfFile 및 MapViewOfFileEx 함수와 같은 파일 매핑 개체의 뷰를 매핑하는 함수 또는 FILE_MAP_READ 처리하는 것과 동일한 방식으로 FILE_MAP_COPY 처리하는 OpenFileMapping 함수에서만 사용할 수 있습니다.
개체의 SACL을 읽거나 쓰려는 경우 파일 매핑 개체에 대한 ACCESS_SYSTEM_SECURITY 액세스 권한을 요청할 수 있습니다. 자세한 내용은 ACL(Access-Control 목록) 및 SACL 액세스 권한을 참조하세요.