Derechos de acceso
Un derecho de acceso es el derecho a realizar una operación determinada en el objeto . Por ejemplo, el derecho de acceso FILE_READ_DATA especifica el derecho de lectura de un archivo.
Al abrir un identificador en un objeto, se especifica un conjunto de derechos de acceso correspondientes a las operaciones que se pueden realizar en el objeto . El sistema comprueba los derechos de acceso especificados en el descriptor de seguridad del objeto para ver si se permite cada operación para el usuario actual. (Para obtener más información, vea Descriptores de seguridad).
Los derechos de acceso se incluyen en dos tipos:
Un derecho de acceso específico es un derecho para realizar una sola operación. Los derechos de acceso específicos pueden depender del tipo de objeto.
Un derecho de acceso genérico es un derecho para realizar uno de un conjunto de operaciones similares. Los derechos de acceso genéricos son independientes del tipo de objeto.
Los derechos de acceso estándar son derechos de acceso específicos que se aplican a todos los tipos de objetos. Por ejemplo, el derecho de acceso DELETE es el derecho a eliminar un objeto, independientemente del tipo. Para obtener más información sobre los derechos de acceso estándar disponibles, consulte ACCESS_MASK.
Los objetos también tienen derechos de acceso específicos que dependen del tipo del objeto. Por ejemplo, el FILE_READ_DATA representa el derecho de lectura de un archivo, mientras que el KEY_QUERY_VALUE representa el derecho para leer las entradas de valor de una clave del Registro.
Un tipo de objeto puede tener cero, uno o más derechos de acceso que corresponden a la noción general de lectura o escritura en un objeto. Por ejemplo, además de FILE_READ_DATA, los objetos de archivo tienen el derecho de acceso FILE_READ_ATTRIBUTES, que representa para leer los metadatos de un archivo (como la hora de creación del archivo). Los objetos key tienen KEY_QUERY_VALUE y KEY_ENUMERATE_SUBKEYS, que representa el derecho a leer las subclaves de una clave.
Para simplificar la especificación de todos los derechos de acceso que corresponden a una noción general, como la lectura o escritura, el sistema proporciona derechos de acceso genéricos. El sistema asigna un derecho de acceso genérico al conjunto adecuado de derechos de acceso específicos para el objeto.
El sistema proporciona los siguientes derechos de acceso genéricos:
GENERIC_READ
GENERIC_WRITE
GENERIC_EXECUTE
GENERIC_ALL
Por lo tanto, el sistema asigna GENERIC_READ a un conjunto de derechos que incluye FILE_READ_DATA y FILE_READ_ATTRIBUTES para un archivo, y KEY_QUERY_VALUE y KEY_ENUMERATE_SUBKEYS para una clave. Para obtener más información sobre cada derecho de acceso genérico, consulte ACCESS_MASK.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de