标准访问权限
每种类型的安全对象都有一组与特定于该类型对象的作对应的访问权限。 除了这些特定于对象的访问权限之外,还有一组与大多数安全对象类型通用的作相对应的标准访问权限。
访问掩码格式 包括一组标准访问权限的位。 Winnt.h 中定义了以下标准访问权限的 Windows 常量。
不断 | 意义 |
---|---|
删除 | 删除对象的权限。 |
READ_CONTROL | 读取对象 安全描述符中的信息的权限,不包括 系统访问控制列表中的信息(SACL)。 |
同步 | 使用对象进行同步的权限。 这使线程可以等待对象处于信号状态。 某些对象类型不支持此访问权限。 |
WRITE_DAC | 修改对象安全描述符中的 自由访问控制列表(DACL)的权限。 |
WRITE_OWNER | 更改对象安全描述符中的所有者的权限。 |
Winnt.h 还定义了标准访问权限常量的以下组合。
不断 | 意义 |
---|---|
STANDARD_RIGHTS_ALL | 合并 DELETE、READ_CONTROL、WRITE_DAC、WRITE_OWNER 和 SYNCHRONIZE 访问。 |
STANDARD_RIGHTS_EXECUTE | 当前定义为等于READ_CONTROL。 |
STANDARD_RIGHTS_READ | 当前定义为等于READ_CONTROL。 |
STANDARD_RIGHTS_REQUIRED | 合并 DELETE、READ_CONTROL、WRITE_DAC 和WRITE_OWNER访问。 |
STANDARD_RIGHTS_WRITE | 当前定义为等于READ_CONTROL。 |