Compartir a través de


Derechos de acceso y seguridad de canalización anónima

La seguridad de Windows permite controlar el acceso a canalizaciones anónimas. Para obtener más información sobre la seguridad, vea Modelo de control de acceso.

Puede especificar un descriptor de seguridad para una canalización al llamar a la función CreatePipe . El descriptor de seguridad controla el acceso a los extremos de lectura y escritura de la canalización. Si especifica NULL, la canalización obtiene un descriptor de seguridad predeterminado. Las ACL del descriptor de seguridad predeterminado para una canalización proceden del token principal o de suplantación del creador.

Para recuperar el descriptor de seguridad de una canalización, llame a la función GetSecurityInfo . Para cambiar el descriptor de seguridad de una canalización, llame a la función SetSecurityInfo .

La función CreatePipe devuelve dos identificadores a la canalización anónima: un identificador de lectura con GENERIC_READ y el acceso SYNCHRONIZE; y un identificador de escritura con acceso GENERIC_WRITE y SYNCHRONIZE. GENERIC_READ y GENERIC_WRITE acceso usan la misma asignación de derechos de acceso que para canalizaciones con nombre.

GENERIC_READ acceso a una canalización anónima combina los derechos para leer datos de la canalización, leer atributos de canalización, leer atributos extendidos y leer la DACL de la canalización.

GENERIC_WRITE acceso a una canalización anónima combina los derechos para escribir datos en la canalización, anexarlos a ellos, escribir atributos de canalización, escribir atributos extendidos y leer la DACL de la canalización.