Udostępnij za pośrednictwem


Prawa dostępu w warstwie Standardowa

Każdy typ zabezpieczanego obiektu ma zestaw praw dostępu odpowiadających operacjom specyficznym dla tego typu obiektu. Oprócz tych praw dostępu specyficznych dla obiektu istnieje zestaw standardowych praw dostępu, które odpowiadają operacjom typowym dla większości typów zabezpieczanych obiektów.

format maski dostępu zawiera zestaw bitów dla standardowych praw dostępu. Następujące stałe systemu Windows dla standardowych praw dostępu są zdefiniowane w pliku Winnt.h.

Stały Znaczenie
USUNĄĆ Prawo do usunięcia obiektu.
READ_CONTROL Prawo do odczytu informacji w deskryptorze zabezpieczeń obiektu, a nie w tym informacji na liście kontroli dostępu systemu (SACL).
SYNCHRONIZOWAĆ Prawo do używania obiektu do synchronizacji. Dzięki temu wątek może czekać, aż obiekt będzie w stanie sygnału. Niektóre typy obiektów nie obsługują tego prawa dostępu.
WRITE_DAC Prawo do modyfikowania listy kontroli dostępu dyskrecjonalnych (DACL) w deskryptorze zabezpieczeń obiektu.
WRITE_OWNER Prawo do zmiany właściciela w deskryptorze zabezpieczeń obiektu.

 

Winnt.h definiuje również następujące kombinacje standardowych stałych praw dostępu.

Stały Znaczenie
STANDARD_RIGHTS_ALL Łączy dostęp DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER i SYNC.
STANDARD_RIGHTS_EXECUTE Obecnie zdefiniowane jako równe READ_CONTROL.
STANDARD_RIGHTS_READ Obecnie zdefiniowane jako równe READ_CONTROL.
STANDARD_RIGHTS_REQUIRED Łączy funkcje DELETE, READ_CONTROL, WRITE_DAC i WRITE_OWNER dostępu.
STANDARD_RIGHTS_WRITE Obecnie zdefiniowane jako równe READ_CONTROL.