共用方式為

請求存取物件的權限

  • 發行項

當您開啟物件的控制代碼時,返回的控制代碼具有特定的存取權限組合。 某些函式,例如 CreateSemaphore,不需要一組特定的要求訪問權限。 這些函式一律會嘗試開啟句柄以取得完整存取權。 其他函式,例如 CreateFileOpenProcess,可讓您指定您想要的一組訪問許可權。 您應該只要求所需的權限,而不是開啟全部存取權限。 可以防止控制代碼被非預期地使用,並增加當物件的 DACL 只允許有限存取時,存取請求成功的可能性。

使用 一般訪問許可權 指定開啟物件句柄時所需的存取類型。 這通常比指定所有對應的標準和特定許可權更簡單。 或者,使用 MAXIMUM_ALLOWED 常數來要求以呼叫端有效的所有存取權限來開啟物件。

注意

MAXIMUM_ALLOWED常數不能用於 ACE 中。

 

若要在物件的 安全性描述元中取得或設定 SACL,請在開啟物件的控制代碼時要求 ACCESS_SYSTEM_SECURITY 存取權限