Derechos de acceso y seguridad de asignación de archivos
El modelo de seguridad de Windows permite controlar el acceso a objetos de asignación de archivos. Para obtener más información, vea Modelo de control de acceso.
Puede especificar un descriptor de seguridad para un objeto de asignación de archivos al llamar a la función CreateFileMapping . Si especifica NULL, el objeto obtiene un descriptor de seguridad predeterminado. Las ACL del descriptor de seguridad predeterminado para un objeto de asignación de archivos proceden del token principal o de suplantación del creador.
Para recuperar el descriptor de seguridad de un objeto de asignación de archivos, llame a la función GetNamedSecurityInfo o GetSecurityInfo . Para establecer el descriptor de seguridad de un objeto de asignación de archivos, llame a la función SetNamedSecurityInfo o SetSecurityInfo .
Los derechos de acceso válidos para los objetos de asignación de archivos incluyen delete, READ_CONTROL, WRITE_DAC y WRITE_OWNERderechos de acceso estándar. Los objetos de asignación de archivos no admiten el derecho de acceso estándar SYNCHRONIZE . En la tabla siguiente se enumeran los derechos de acceso específicos de los objetos de asignación de archivos.
| Derecho de acceso | Significado |
|---|---|
| FILE_MAP_ALL_ACCESS | Incluye todos los derechos de acceso a un objeto de asignación de archivos excepto FILE_MAP_EXECUTE. Las funciones MapViewOfFile y MapViewOfFileEx tratan esto igual que especificar FILE_MAP_WRITE. |
| FILE_MAP_EXECUTE | Permite la asignación de vistas ejecutables del objeto de asignación de archivos. El objeto debe haberse creado con protección de páginas que permita ejecutar el acceso, como PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY o protección PAGE_EXECUTE_READWRITE . |
| FILE_MAP_READ | Permite la asignación de vistas de solo lectura o de copia en escritura del objeto de asignación de archivos. |
| FILE_MAP_WRITE | Permite la asignación de vistas de solo lectura, copia en escritura o lectura y escritura de un objeto de asignación de archivos. El objeto debe haberse creado con protección de páginas que permita el acceso de escritura, como PAGE_READWRITE o protección PAGE_EXECUTE_READWRITE . |
La asignación de una vista de copia en escritura de un objeto de asignación de archivos requiere el mismo acceso que la asignación de una vista de solo lectura. La marca FILE_MAP_COPY no es un derecho de acceso y no debe especificarse como parte de una DACL en un descriptor de seguridad. Este valor solo se puede usar con funciones que asignan una vista de un objeto de asignación de archivos, como las funciones MapViewOfFile y MapViewOfFileEx , o con la función OpenFileMapping , que trata FILE_MAP_COPY de la misma manera que trata FILE_MAP_READ.
Puede solicitar el derecho de acceso ACCESS_SYSTEM_SECURITY a un objeto de asignación de archivos si desea leer o escribir la SACL del objeto. Para obtener más información, consulte Listas de control de acceso (ACL) y Derecho de acceso SACL.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de