通用访问权限
安全对象使用 访问掩码格式,其中四个高阶位指定泛型访问权限。 每种安全对象类型将这些位映射到其标准和特定于对象的一组访问权限。 例如,Windows 文件对象将 GENERIC_READ 位映射到 READ_CONTROL 和 SYNCHRONIZE 标准访问权限以及 FILE_READ_DATA、FILE_READ_EA和 FILE_READ_ATTRIBUTES 特定于对象的访问权限。 其他类型的对象将 GENERIC_READ 位映射到适合该类型的对象的任何访问权限集。
可以使用泛型访问权限来指定打开对象句柄时所需的访问类型。 这通常比指定所有相应的标准和特定权限更简单。
下表显示了为泛型访问权限定义的常量。
不断 | 泛型含义 |
---|---|
GENERIC_ALL0x10000000 |
所有可能的访问权限 |
GENERIC_EXECUTE0x20000000 |
执行访问权限 |
GENERIC_WRITE0x40000000 |
写入访问权限 |
GENERIC_READ0x80000000 |
读取访问权限 |
定义专用安全对象的应用程序也可以使用通用访问权限。