Freigeben über


Standardzugriffsrechte

Jeder Typ von sicherungsfähigen Objekten verfügt über einen Satz von Zugriffsrechten, die Vorgängen entsprechen, die für diesen Objekttyp spezifisch sind. Zusätzlich zu diesen objektspezifischen Zugriffsrechten gibt es eine Reihe von Standardzugriffsrechten, die Vorgängen entsprechen, die den meisten Arten von sicherungsfähigen Objekten entsprechen.

Das Zugriffsmaskenformat enthält eine Reihe von Bits für die Standardzugriffsrechte. Die folgenden Windows-Konstanten für Standardzugriffsrechte sind in Winnt.h definiert.

Konstante Bedeutung
DELETE Das Recht, das Objekt zu löschen.
READ_CONTROL Das Recht, die Informationen im Sicherheitsdeskriptor des Objekts zu lesen, ohne die Informationen in der Systemzugriffssteuerungsliste (SACL ) zu enthalten.
SYNCHRONIZE Das Recht, das Objekt für die Synchronisierung zu verwenden. Dadurch kann ein Thread warten, bis sich das Objekt im signalierten Zustand befindet. Einige Objekttypen unterstützen dieses Zugriffsrecht nicht.
WRITE_DAC Das Recht, die daCL (Discretionary Access Control List ) im Sicherheitsdeskriptor des Objekts zu ändern.
WRITE_OWNER Das Recht, in der Sicherheitsbeschreibung des Objekts den Besitzer zu ändern.

 

Winnt.h definiert auch die folgenden Kombinationen der Standard-Zugriffsberechtigungskonstanten.

Konstante Bedeutung
STANDARD_RIGHTS_ALL Kombiniert DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER und SYNCHRONIZE-Zugriff.
STANDARD_RIGHTS_EXECUTE Derzeit wird für die gleiche READ_CONTROL definiert.
STANDARD_RIGHTS_READ Derzeit wird für die gleiche READ_CONTROL definiert.
STANDARD_RIGHTS_REQUIRED Kombiniert DELETE-, READ_CONTROL-, WRITE_DAC- und WRITE_OWNER-Zugriff.
STANDARD_RIGHTS_WRITE Derzeit wird für die gleiche READ_CONTROL definiert.