Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový typ ACCESS_MASK je hodnota DWORD , která definuje standardní, specifická a obecná práva. Tato práva se používají v položkách řízení přístupu (ACL) a jsou primárním prostředkem k určení požadovaného nebo uděleného přístupu k objektu.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Poznámky
Bity v této hodnotě jsou přiděleny následujícím způsobem:
| Bity | Meaning |
|---|---|
| 0-15 | Konkrétní práva. Obsahuje přístupovou masku specifickou pro typ objektu přidružený k masce. Odkazy na přístupová práva pro různé typy objektů najdete v tématuObject-Specific Přístupová práva . |
| 16-23 | Standardní práva. Obsahuje standardní přístupová práva objektu. |
| dvacet čtyři | Zabezpečení systému přístupu (ACCESS_SYSTEM_SECURITY). Slouží k označení přístupu k seznamu řízení přístupu systému (SACL). Tento typ přístupu vyžaduje, aby volající proces měl oprávnění SE_SECURITY_NAME (Správa auditování a protokolu zabezpečení). Pokud je tento příznak nastavený v masce přístupu ACE auditu (úspěšný nebo neúspěšný přístup), bude přístup SACL auditován. |
| 25 | Maximální povolená hodnota (MAXIMUM_ALLOWED). |
| 26-27 | Rezervovaný. |
| 28 | Obecné vše (GENERIC_ALL). |
| 29 | Obecné spuštění (GENERIC_EXECUTE). |
| 30 | Obecný zápis (GENERIC_WRITE). |
| 31 | Obecné čtení (GENERIC_READ). |
Standardní bity práv 16 až 23 obsahují standardní přístupová práva objektu a mohou být kombinací následujících předdefinovaných příznaků:
| Bit | Flag | Meaning |
|---|---|---|
| 16 | VYMAZAT | Odstraňte přístup. |
| 17 | READ_CONTROL | Přečtěte si přístup k vlastníkovi, skupině a volitelnému seznamu řízení přístupu (DACL) popisovače zabezpečení. |
| 18 | WRITE_DAC | Zápis přístupu k seznamu DACL. |
| 19 | WRITE_OWNER | Zápis přístupu k vlastníkovi |
| 20 | SYNCHRONIZOVAT | Synchronizujte přístup. |
Následující konstanty definované v winnt.h představují konkrétní a standardní přístupová práva.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
přístupová práva Object-Specific
Nízkých 16 bitů (bitů 0–15) ACCESS_MASK se používají pro přístupová práva specifická pro objekty. Význam těchto bitů závisí na typu objektu, ke který se přistupuje. Podrobné informace o přístupovýchprávch
Běžné typy objektů
-
Soubory a adresáře - Konstanty přístupových práv k souborům
Definuje konkrétní přístupová práva, jako jsou FILE_READ_DATA, FILE_WRITE_DATA, FILE_APPEND_DATA, FILE_EXECUTE, FILE_DELETE_CHILD, FILE_READ_ATTRIBUTES a FILE_WRITE_ATTRIBUTES. - Klíče - registruZabezpečení klíče registru a přístupová práva Definuje konkrétní přístupová práva, jako jsou KEY_QUERY_VALUE, KEY_SET_VALUE, KEY_CREATE_SUB_KEY, KEY_ENUMERATE_SUB_KEYS a KEY_NOTIFY.
-
Procesy - Zabezpečení procesů a přístupová práva
Definuje konkrétní přístupová práva, jako jsou PROCESS_TERMINATE, PROCESS_CREATE_THREAD, PROCESS_VM_OPERATION, PROCESS_VM_READ, PROCESS_VM_WRITE, PROCESS_QUERY_INFORMATION a PROCESS_SET_INFORMATION. -
Nitě - Zabezpečení vláken a přístupová práva
Definuje konkrétní přístupová práva, jako jsou THREAD_TERMINATE, THREAD_SUSPEND_RESUME, THREAD_GET_CONTEXT, THREAD_SET_CONTEXT, THREAD_QUERY_INFORMATION a THREAD_SET_INFORMATION.
Další typy objektů
- Stanice - okenZabezpečení a přístupová práva k windows stanice
- Plochy - DesktopOvá zabezpečení a přístupová práva
- Služby - Zabezpečení služeb a přístupová práva
- Soubory mapované objekty - Zabezpečení mapování souborů a přístupová práva
- Objekty - úlohZabezpečení objektů úloh a přístupová práva
- Pojmenované kanály - Pojmenované zabezpečení kanálu a přístupová práva
Úplný seznam zabezpečitelných objektů a jejich přístupových práv najdete v tématu Přístupová práva a masky přístupu.
Požadavky
| Požadavek | Hodnota |
|---|---|
| Minimální podporovaný klient | Windows XP [pouze desktopové aplikace] |
| Minimální podporovaný server | Windows Server 2003 [pouze desktopové aplikace] |
| Header |
Winnt.h (zahrnout Windows.h) |
Související obsah
Základní struktury řízení přístupu