Åtkomsträttigheter och åtkomstmasker
En åtkomsträtt är en bitflagga som motsvarar en viss uppsättning åtgärder som en tråd kan utföra på ett skyddsbart objekt. Till exempel har en registernyckel KEY_SET_VALUE åtkomsträtt, vilket motsvarar möjligheten för en tråd att ange ett värde under nyckeln. Om en tråd försöker utföra en åtgärd på ett objekt, men inte har nödvändig åtkomsträtt till objektet, utför systemet inte åtgärden.
En åtkomstmask är ett 32-bitars värde vars bitar motsvarar de åtkomsträttigheter som stöds av ett objekt. Alla skyddsbara Windows-objekt använder ett åtkomstmaskformat som innehåller bitar för följande typer av åtkomsträttigheter:
- Allmänna åtkomsträttigheter
- Standard-åtkomsträttigheter
- SACL-åtkomsträtt
- Åtkomstbehörigheter för katalogtjänster
När en tråd försöker öppna ett handtag för ett objekt anger tråden vanligtvis en åtkomstmask för att begära en uppsättning åtkomsträttigheter. Ett program som till exempel behöver ange och fråga efter värden för en registernyckel kan öppna nyckeln med hjälp av en åtkomstmask för att begära KEY_SET_VALUE och KEY_QUERY_VALUE åtkomsträttigheter.
I följande tabell visas de funktioner som ändrar säkerhetsinformationen för varje typ av skyddsbart objekt.