Prawa dostępu w warstwie Standardowa
Każdy typ zabezpieczanego obiektu ma zestaw praw dostępu odpowiadających operacjom specyficznym dla tego typu obiektu. Oprócz tych praw dostępu specyficznych dla obiektu istnieje zestaw standardowych praw dostępu, które odpowiadają operacjom typowym dla większości typów zabezpieczanych obiektów.
format maski dostępu zawiera zestaw bitów dla standardowych praw dostępu. Następujące stałe systemu Windows dla standardowych praw dostępu są zdefiniowane w pliku Winnt.h.
Stały | Znaczenie |
---|---|
USUNĄĆ | Prawo do usunięcia obiektu. |
READ_CONTROL | Prawo do odczytu informacji w deskryptorze zabezpieczeń obiektu, a nie w tym informacji na liście kontroli dostępu systemu (SACL). |
SYNCHRONIZOWAĆ | Prawo do używania obiektu do synchronizacji. Dzięki temu wątek może czekać, aż obiekt będzie w stanie sygnału. Niektóre typy obiektów nie obsługują tego prawa dostępu. |
WRITE_DAC | Prawo do modyfikowania listy kontroli dostępu dyskrecjonalnych (DACL) w deskryptorze zabezpieczeń obiektu. |
WRITE_OWNER | Prawo do zmiany właściciela w deskryptorze zabezpieczeń obiektu. |
Winnt.h definiuje również następujące kombinacje standardowych stałych praw dostępu.
Stały | Znaczenie |
---|---|
STANDARD_RIGHTS_ALL | Łączy dostęp DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER i SYNC. |
STANDARD_RIGHTS_EXECUTE | Obecnie zdefiniowane jako równe READ_CONTROL. |
STANDARD_RIGHTS_READ | Obecnie zdefiniowane jako równe READ_CONTROL. |
STANDARD_RIGHTS_REQUIRED | Łączy funkcje DELETE, READ_CONTROL, WRITE_DAC i WRITE_OWNER dostępu. |
STANDARD_RIGHTS_WRITE | Obecnie zdefiniowane jako równe READ_CONTROL. |