通用访问权限
安全对象使用访问掩码格式,其中四个高阶位指定通用访问权限。 每种安全对象类型都将这些位映射到其一组标准和特定于对象的访问权限。 例如,Windows 文件对象会将 GENERIC_READ 位映射到 READ_CONTROL 和 SYNCHRONIZE 标准访问权限,以及特定于对象的 FILE_READ_DATA、FILE_READ_EA和 FILE_READ_ATTRIBUTES 访问权限。 其他类型的对象将 GENERIC_READ 位映射到适合该类型的对象的任何访问权限集。
你可以使用通用访问权限来指定打开对象句柄时所需的访问权限类型。 这通常比指定所有相应的标准和特定权限更加简单。
下表显示了为通用访问权限定义的常量。
返回的常量 | 通用的含义 |
---|---|
GENERIC_ALL0x10000000 |
所有可能的访问权限 |
GENERIC_EXECUTE0x20000000 |
执行访问权限 |
GENERIC_WRITE0x40000000 |
写入权限 |
GENERIC_READ0x80000000 |
读取权限 |
定义专用安全对象的应用程序也可以使用通用访问权限。