Standardzugriffsrechte

Jeder Typ von sicherungsfähigen Objekten verfügt über einen Satz von Zugriffsrechten, die Vorgängen entsprechen, die für diesen Objekttyp spezifisch sind. Zusätzlich zu diesen objektspezifischen Zugriffsrechten gibt es eine Reihe von Standardzugriffsrechten, die Vorgängen entsprechen, die den meisten Arten von sicherungsfähigen Objekten entsprechen.

Das Zugriffsmaskenformat enthält eine Reihe von Bits für die Standardzugriffsrechte. Die folgenden Windows-Konstanten für Standardzugriffsrechte sind in Winnt.h definiert.

Konstante	Bedeutung
DELETE	Das Recht, das Objekt zu löschen.
READ_CONTROL	Das Recht, die Informationen im Sicherheitsdeskriptor des Objekts zu lesen, ohne die Informationen in der Systemzugriffssteuerungsliste (SACL ) zu enthalten.
SYNCHRONIZE	Das Recht, das Objekt für die Synchronisierung zu verwenden. Dadurch kann ein Thread warten, bis sich das Objekt im signalierten Zustand befindet. Einige Objekttypen unterstützen dieses Zugriffsrecht nicht.
WRITE_DAC	Das Recht, die daCL (Discretionary Access Control List ) im Sicherheitsdeskriptor des Objekts zu ändern.
WRITE_OWNER	Das Recht, in der Sicherheitsbeschreibung des Objekts den Besitzer zu ändern.

 

Winnt.h definiert auch die folgenden Kombinationen der Standard-Zugriffsberechtigungskonstanten.

Konstante	Bedeutung
STANDARD_RIGHTS_ALL	Kombiniert DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER und SYNCHRONIZE-Zugriff.
STANDARD_RIGHTS_EXECUTE	Derzeit wird für die gleiche READ_CONTROL definiert.
STANDARD_RIGHTS_READ	Derzeit wird für die gleiche READ_CONTROL definiert.
STANDARD_RIGHTS_REQUIRED	Kombiniert DELETE-, READ_CONTROL-, WRITE_DAC- und WRITE_OWNER-Zugriff.
STANDARD_RIGHTS_WRITE	Derzeit wird für die gleiche READ_CONTROL definiert.