Toegangsrechten en toegangsmaskers
Een toegangsrechten is een bitvlag die overeenkomt met een bepaalde set bewerkingen die een thread op een beveiligbaar object kan uitvoeren. Een registersleutel heeft bijvoorbeeld het KEY_SET_VALUE toegangsrecht, wat overeenkomt met de mogelijkheid van een thread om een waarde onder de sleutel in te stellen. Als een thread probeert een bewerking uit te voeren op een object, maar niet beschikt over het benodigde toegangsrecht tot het object, voert het systeem de bewerking niet uit.
Een toegangsmasker is een 32-bits waarde waarvan de bits overeenkomen met de toegangsrechten die door een object worden ondersteund. Alle Beveiligbare Windows-objecten maken gebruik van een -toegangsmaskerindeling met bits voor de volgende typen toegangsrechten:
- algemene toegangsrechten
- Standard-toegangsrechten
- SACL-toegangsrechten
- Toegangsrechten voor Directory-services
Wanneer een thread probeert een ingang naar een object te openen, geeft de thread doorgaans een toegangsmasker op om een set toegangsrechten aan te vragen. Een toepassing die de waarden van een registersleutel moet instellen en er query's op moet uitvoeren, kan de sleutel bijvoorbeeld openen met behulp van een toegangsmasker om de KEY_SET_VALUE en KEY_QUERY_VALUE toegangsrechten aan te vragen.
In de volgende tabel ziet u de functies waarmee de beveiligingsgegevens voor elk type beveiligbaar object worden bewerkt.