Direitos anônimos de segurança e acesso de pipe

A segurança do Windows permite controlar o acesso a pipes anônimos. Para obter mais informações sobre segurança, consulte Access-Control Model.

Você pode especificar um de descritor de segurança para um pipe ao chamar a funçãoCreatePipe. O descritor de segurança controla o acesso às extremidades de leitura e gravação do pipe. Se você especificar NULL, o pipe obterá um descritor de segurança padrão. As ACLs no descritor de segurança padrão para um pipe vêm do token primário ou de representação do criador.

Para recuperar o descritor de segurança de um pipe, chame a função GetSecurityInfo. Para alterar o descritor de segurança de um pipe, chame a funçãoSetSecurityInfo.

A função CreatePipe retorna dois identificadores para o pipe anônimo: um identificador de leitura com acesso GENERIC_READ e SYNCHRONIZE; e um identificador de gravação com acesso GENERIC_WRITE e SYNCHRONIZE. GENERIC_READ e acesso GENERIC_WRITE usam o mesmo mapeamento de direitos de acesso que para pipes nomeados.

GENERIC_READ acesso a um pipe anônimo combina os direitos para ler dados do pipe, ler atributos de pipe, ler atributos estendidos e ler a DACL do pipe.

GENERIC_WRITE acesso a um pipe anônimo combina os direitos de gravar dados no pipe, acrescentar dados a ele, gravar atributos de pipe, gravar atributos estendidos e ler a DACL do pipe.