Especificación de derechos de acceso
El tipo ACCESS_MASK es una máscara de bits que especifica un conjunto de derechos de acceso en la máscara de acceso de una entrada de control de acceso.
typedef ULONG ACCESS_MASK;
Los siguientes derechos de acceso específicos estándar se aplican a todos los tipos de objetos ejecutivos.
| Marca | Descripción |
|---|---|
Delete |
El autor de la llamada puede eliminar el objeto . |
READ_CONTROL |
El autor de la llamada puede leer la lista de control de acceso (ACL) y la información de propiedad del archivo. |
SYNCHRONIZE |
El autor de la llamada puede realizar una operación de espera en el objeto . (Por ejemplo, el objeto se puede pasar a KeWaitForMultipleObjects). |
WRITE_DAC |
El autor de la llamada puede cambiar la información de la lista de control de acceso discrecional (DACL) del objeto. |
WRITE_OWNER |
El autor de la llamada puede cambiar la información de propiedad del archivo. |
Tenga en cuenta que normalmente solo DELETE y SYNCHRONIZE son de interés para los escritores de controladores.
También puede especificar los siguientes derechos de acceso genéricos. También se aplican a todos los tipos de objetos ejecutivos. El significado de cada derecho de acceso genérico es específico de ese tipo de objeto.
| Marca | Descripción |
|---|---|
GENERIC_READ |
El autor de la llamada puede realizar operaciones de lectura normales en el objeto . |
GENERIC_WRITE |
El autor de la llamada puede realizar operaciones de escritura normales en el objeto . |
GENERIC_EXECUTE |
El autor de la llamada puede ejecutar el objeto . (Tenga en cuenta que esto generalmente solo tiene sentido para determinados tipos de objetos, como objetos de archivo y objetos de sección). |
GENERIC_ALL |
El autor de la llamada puede realizar todas las operaciones normales en el objeto . |
También se definen las siguientes combinaciones de derechos de acceso específicos estándar. Normalmente no se usan directamente, pero se usan como plantillas para definir otras máscaras de bits. (Por ejemplo, al especificar GENERIC_READ para un objeto de archivo, el sistema lo asigna a la máscara de bits FILE_GENERIC_READ de derechos de acceso específicos. FILE_GENERIC_READ se define en términos de STANDARD_RIGHTS_READ).
| Máscara | Descripción |
|---|---|
STANDARD_RIGHTS_READ |
Derechos específicos estándar que corresponden a GENERIC_READ |
STANDARD_RIGHTS_WRITE |
Derechos específicos estándar que corresponden a GENERIC_WRITE |
STANDARD_RIGHTS_EXECUTE |
Derechos específicos estándar que corresponden a GENERIC_EXECUTE |
STANDARD_RIGHTS_REQUIRED |
Derechos específicos estándar que corresponden a GENERIC_ALL. Esto incluye DELETE, pero no SYNCHRONIZE. |
STANDARD_RIGHTS_ALL |
Todos los derechos de acceso estándar. |
Cada tipo de objeto puede tener sus propios derechos de acceso adicionales. Para obtener una descripción de los derechos de acceso aplicables a un archivo, directorio o dispositivo, consulte ZwCreateFile. Para obtener una descripción de los derechos de acceso aplicables a un directorio del administrador de objetos, vea ZwCreateDirectoryObject. Para obtener una descripción de los derechos de acceso aplicables a una clave del Registro, consulte ZwCreateKey. Para obtener una descripción de los derechos de acceso aplicables a un objeto de sección, vea ZwOpenSection. Para obtener una descripción de los derechos de acceso aplicables a un bloque de datos WMI, consulte IoWMIOpenBlock.
Para obtener más información sobre los derechos de acceso, consulte los temas siguientes en la documentación de Microsoft Windows SDK:
Wdm.h (incluya Wdm.h, Ntddk.h o Ntifs.h)
Temas relacionados
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de