Compartir a través de


Especificación de derechos de acceso

El tipo ACCESS_MASK es una máscara de bits que especifica un conjunto de derechos de acceso en la máscara de acceso de una entrada de control de acceso.

typedef ULONG  ACCESS_MASK;

Los siguientes derechos de acceso específicos estándar se aplican a todos los tipos de objetos ejecutivos.

Marca Descripción

Delete

El autor de la llamada puede eliminar el objeto .

READ_CONTROL

El autor de la llamada puede leer la lista de control de acceso (ACL) y la información de propiedad del archivo.

SYNCHRONIZE

El autor de la llamada puede realizar una operación de espera en el objeto . (Por ejemplo, el objeto se puede pasar a KeWaitForMultipleObjects).

WRITE_DAC

El autor de la llamada puede cambiar la información de la lista de control de acceso discrecional (DACL) del objeto.

WRITE_OWNER

El autor de la llamada puede cambiar la información de propiedad del archivo.

Tenga en cuenta que normalmente solo DELETE y SYNCHRONIZE son de interés para los escritores de controladores.

También puede especificar los siguientes derechos de acceso genéricos. También se aplican a todos los tipos de objetos ejecutivos. El significado de cada derecho de acceso genérico es específico de ese tipo de objeto.

Marca Descripción

GENERIC_READ

El autor de la llamada puede realizar operaciones de lectura normales en el objeto .

GENERIC_WRITE

El autor de la llamada puede realizar operaciones de escritura normales en el objeto .

GENERIC_EXECUTE

El autor de la llamada puede ejecutar el objeto . (Tenga en cuenta que esto generalmente solo tiene sentido para determinados tipos de objetos, como objetos de archivo y objetos de sección).

GENERIC_ALL

El autor de la llamada puede realizar todas las operaciones normales en el objeto .

También se definen las siguientes combinaciones de derechos de acceso específicos estándar. Normalmente no se usan directamente, pero se usan como plantillas para definir otras máscaras de bits. (Por ejemplo, al especificar GENERIC_READ para un objeto de archivo, el sistema lo asigna a la máscara de bits FILE_GENERIC_READ de derechos de acceso específicos. FILE_GENERIC_READ se define en términos de STANDARD_RIGHTS_READ).

Máscara Descripción

STANDARD_RIGHTS_READ

Derechos específicos estándar que corresponden a GENERIC_READ

STANDARD_RIGHTS_WRITE

Derechos específicos estándar que corresponden a GENERIC_WRITE

STANDARD_RIGHTS_EXECUTE

Derechos específicos estándar que corresponden a GENERIC_EXECUTE

STANDARD_RIGHTS_REQUIRED

Derechos específicos estándar que corresponden a GENERIC_ALL. Esto incluye DELETE, pero no SYNCHRONIZE.

STANDARD_RIGHTS_ALL

Todos los derechos de acceso estándar.

Cada tipo de objeto puede tener sus propios derechos de acceso adicionales. Para obtener una descripción de los derechos de acceso aplicables a un archivo, directorio o dispositivo, consulte ZwCreateFile. Para obtener una descripción de los derechos de acceso aplicables a un directorio del administrador de objetos, vea ZwCreateDirectoryObject. Para obtener una descripción de los derechos de acceso aplicables a una clave del Registro, consulte ZwCreateKey. Para obtener una descripción de los derechos de acceso aplicables a un objeto de sección, vea ZwOpenSection. Para obtener una descripción de los derechos de acceso aplicables a un bloque de datos WMI, consulte IoWMIOpenBlock.

Para obtener más información sobre los derechos de acceso, consulte los temas siguientes en la documentación de Microsoft Windows SDK:

Wdm.h (incluya Wdm.h, Ntddk.h o Ntifs.h)

IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection