Поделиться через


Защищаемые объекты

Защищаемый объект — это объект, который может иметь дескриптор безопасности. Все именованные объекты Windows являются защищаемыми. Некоторые неназванные объекты, такие как процесс и объекты потоков, также могут иметь дескрипторы безопасности. Для большинства защищаемых объектов можно указать дескриптор безопасности объекта в вызове функции, создающего объект. Например, можно указать дескриптор безопасности в функциях CreateFile и CreateProcess.

Кроме того, функции безопасности Windows позволяют получать и задавать сведения о безопасности для защищаемых объектов, созданных в операционных системах, отличных от Windows. Функции безопасности Windows также обеспечивают поддержку использования дескрипторов безопасности с частными, определяемыми приложением объектами. Дополнительные сведения о частных защищаемых объектах см. в управления доступом клиента или сервера.

Каждый тип защищаемого объекта определяет собственный набор определенных прав доступа и сопоставление собственных универсальных прав доступа. Сведения о конкретных и универсальных правах доступа для каждого типа защищаемого объекта см. в обзоре этого типа объекта.

В следующей таблице показаны функции, используемые для управления сведениями о безопасности для некоторых распространенных защищаемых объектов.

Тип объекта Функции дескриптора безопасности
файлы или каталоги в файловой системе NTFS GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
именованные каналы
анонимные каналы
GetSecurityInfoSetSecurityInfo
процессы
потоки
GetSecurityInfoSetSecurityInfo
объекты сопоставления файлов GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
маркеры доступа SetKernelObjectSecurity, GetKernelObjectSecurity
Объекты управления окнами (оконные станции и настольных компьютеров) GetSecurityInfoSetSecurityInfo
разделов реестра GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
службы Windows GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Локальные или удаленные принтеры GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Сетевые ресурсы GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
объекты синхронизации Interprocess (события, мьютексы, семафоры и ожидающие таймеры) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
объектов заданий GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Объекты службы каталогов Эти объекты обрабатываются объектами Active Directory. Дополнительные сведения см. в интерфейсах службы Active Directory.