通用访问权限

安全对象使用 访问掩码格式,其中四个高阶位指定泛型访问权限。 每种安全对象类型将这些位映射到其标准和特定于对象的一组访问权限。 例如,Windows 文件对象将 GENERIC_READ 位映射到 READ_CONTROLSYNCHRONIZE 标准访问权限以及 FILE_READ_DATAFILE_READ_EAFILE_READ_ATTRIBUTES 特定于对象的访问权限。 其他类型的对象将 GENERIC_READ 位映射到适合该类型的对象的任何访问权限集。

可以使用泛型访问权限来指定打开对象句柄时所需的访问类型。 这通常比指定所有相应的标准和特定权限更简单。

下表显示了为泛型访问权限定义的常量。

不断 泛型含义
GENERIC_ALL
0x10000000
所有可能的访问权限
GENERIC_EXECUTE
0x20000000
执行访问权限
GENERIC_WRITE
0x40000000
写入访问权限
GENERIC_READ
0x80000000
读取访问权限

定义专用安全对象的应用程序也可以使用通用访问权限。