Säkerhet och åtkomstbehörighet för filmappning
Med säkerhetsmodellen i Windows kan du kontrollera åtkomsten till filkartsobjekt. Mer information finns i Access-Control Model.
Du kan ange en säkerhetsbeskrivning för ett fil-mappningsobjekt när du anropar funktionen CreateFileMapping. Om du anger NULL-hämtar objektet en standardsäkerhetsbeskrivning. ACL:erna i standard säkerhetsbeskrivaren för ett filkartobjekt kommer från skaparens primära eller imiteringstoken.
Om du vill hämta säkerhetsbeskrivningen för ett filmappningsobjekt anropar du funktionen GetNamedSecurityInfo eller GetSecurityInfo. Om du vill ange säkerhetsbeskrivningen för ett filmappningsobjekt, gör du det genom att anropa SetNamedSecurityInfo eller SetSecurityInfo.
De giltiga åtkomsträttigheterna för filkartobjekt inkluderar DELETE, READ_CONTROL, WRITE_DACoch WRITE_OWNERstandardåtkomsträttigheter. Filmappningsobjekt stöder inte SYNKRONISERA standardåtkomsträtt. I följande tabell visas de åtkomsträttigheter som är specifika för filmapparingsobjekt.
| Åtkomsträtt | Betydelse |
|---|---|
| FILKARTLÄGG-ALL-ÅTKOMST | Innehåller alla åtkomsträttigheter till ett filsystemmappningsobjekt förutom FILE_MAP_EXECUTE. Funktionerna MapViewOfFile och MapViewOfFileEx behandlar detta på samma sätt som när du anger FILE_MAP_WRITE. |
| FILE_MAP_EXECUTE | Tillåter mappning av körbara vyer av filmappningsobjektet. Objektet måste ha skapats med sidskydd som tillåter exekveringsåtkomst, till exempel PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPYeller PAGE_EXECUTE_READWRITE. |
| FILE_MAP_READ | Tillåter mappning av skrivskyddade eller skrivskyddade vyer för filmappningsobjektet. |
| FILE_MAP_WRITE | Tillåter mappning av skrivskyddade vyer, kopiering på skrivning eller läsning/skrivning av ett filmappningsobjekt. Objektet måste ha skapats med sidskydd som tillåter skrivåtkomst, till exempel PAGE_READWRITE eller PAGE_EXECUTE_READWRITE skydd. |
Mappning av en kopieringsvy av ett filmappningsobjekt kräver samma åtkomst som mappning av en skrivskyddad vy. Flaggan FILE_MAP_COPY är inte en åtkomstbehörighet och bör inte anges som en del av en DACL i en säkerhetsbeskrivning. Det här värdet kan endast användas med funktioner som mappar en vy över ett filmappningsobjekt, till exempel funktionerna MapViewOfFile och MapViewOfFileEx, eller med funktionen OpenFileMapping, som behandlar FILE_MAP_COPY på samma sätt som den behandlar FILE_MAP_READ.
Du kan begära ACCESS_SYSTEM_SECURITY åtkomsträtten till ett filmappningsobjekt om du vill läsa eller skriva objektets SACL. Mer information finns i Access-Control listor (ACL: er) och SACL-åtkomsträtt.