匿名管道安全性和访问权限
Windows 安全性使你能够控制对匿名管道的访问。 有关安全性的详细信息,请参阅 访问控制模型。
调用 CreatePipe 函数时,可以为管道指定安全描述符。 安全描述符控制对管道读取和写入端的访问。 如果指定 NULL,管道将获取默认安全描述符。 管道的默认安全描述符中的 ACL 来自创建者的主要令牌或模拟令牌。
若要检索管道的安全描述符,请调用 GetSecurityInfo 函数。 若要更改管道的安全描述符,请调用 SetSecurityInfo 函数。
CreatePipe 函数向匿名管道返回两个句柄:具有GENERIC_READ和 SYNCHRONIZE 访问权限的读取句柄;以及具有GENERIC_WRITE和 SYNCHRONIZE 访问权限的写入句柄。 GENERIC_READ和GENERIC_WRITE访问使用与命名管道相同的访问权限映射。
匿名管道GENERIC_READ访问权限结合了从管道读取数据、读取管道属性、读取扩展属性和读取管道的 DACL 的权限。
匿名管道的GENERIC_WRITE访问权限结合了将数据写入管道、向其追加数据、写入管道属性、写入扩展属性和读取管道 DACL 的权限。