Compartir a través de


Solicitar derechos de acceso a un objeto

Al abrir un identificador en un objeto, el identificador devuelto tiene alguna combinación de derechos de acceso al objeto. Algunas funciones, como CreateSemaphore, no requieren un conjunto específico de derechos de acceso solicitados. Estas funciones siempre intentan abrir el identificador para el acceso completo. Otras funciones, como CreateFile y OpenProcess, permiten especificar el conjunto de derechos de acceso que desee. Solo debe solicitar los derechos de acceso que necesita, en lugar de abrir un identificador para el acceso completo. Esto evita el uso del identificador de una manera no deseada y aumenta las posibilidades de que la solicitud de acceso se realice correctamente si la DACL del objeto solo permite un acceso limitado.

Use derechos de acceso genéricos para especificar el tipo de acceso necesario al abrir un identificador en un objeto. Esto suele ser más sencillo que especificar todos los derechos estándar y específicos correspondientes. Como alternativa, use la constante MAXIMUM_ALLOWED para solicitar que el objeto se abra con todos los derechos de acceso válidos para el autor de la llamada.

Nota

La constante MAXIMUM_ALLOWED no se puede usar en una ACE.

 

Para obtener o establecer el SACL en el descriptor de seguridad de un objeto, solicite el ACCESS_SYSTEM_SECURITY derecho de acceso al abrir un identificador en el objeto.