标准访问权限

每种类型的安全对象都有一组与特定于该类型对象的作对应的访问权限。 除了这些特定于对象的访问权限之外,还有一组与大多数安全对象类型通用的作相对应的标准访问权限。

访问掩码格式 包括一组标准访问权限的位。 Winnt.h 中定义了以下标准访问权限的 Windows 常量。

不断 意义
删除 删除对象的权限。
READ_CONTROL 读取对象 安全描述符中的信息的权限,不包括 系统访问控制列表中的信息(SACL)。
同步 使用对象进行同步的权限。 这使线程可以等待对象处于信号状态。 某些对象类型不支持此访问权限。
WRITE_DAC 修改对象安全描述符中的 自由访问控制列表(DACL)的权限。
WRITE_OWNER 更改对象安全描述符中的所有者的权限。

 

Winnt.h 还定义了标准访问权限常量的以下组合。

不断 意义
STANDARD_RIGHTS_ALL 合并 DELETE、READ_CONTROL、WRITE_DAC、WRITE_OWNER 和 SYNCHRONIZE 访问。
STANDARD_RIGHTS_EXECUTE 当前定义为等于READ_CONTROL。
STANDARD_RIGHTS_READ 当前定义为等于READ_CONTROL。
STANDARD_RIGHTS_REQUIRED 合并 DELETE、READ_CONTROL、WRITE_DAC 和WRITE_OWNER访问。
STANDARD_RIGHTS_WRITE 当前定义为等于READ_CONTROL。