Menentukan Hak Akses
Jenis ACCESS_MASK adalah bitmask yang menentukan sekumpulan hak akses dalam masker aksesentri kontrol akses.
typedef ULONG ACCESS_MASK;
Hak akses khusus standar berikut berlaku untuk semua jenis objek eksekutif.
Bendera | Deskripsi |
---|---|
DELETE |
Pemanggil dapat menghapus objek. |
READ_CONTROL |
Pemanggil dapat membaca daftar kontrol akses (ACL) dan informasi kepemilikan untuk file tersebut. |
MENSINKRONISASI |
Pemanggil dapat melakukan operasi tunggu pada objek. (Misalnya, objek dapat diteruskan ke KeWaitForMultipleObjects.) |
WRITE_DAC |
Pemanggil dapat mengubah informasi daftar kontrol akses diskresi (DACL) untuk objek. |
WRITE_OWNER |
Pemanggil dapat mengubah informasi kepemilikan untuk file. |
Perhatikan bahwa biasanya hanya DELETE dan SYNCHRONIZE yang menarik bagi penulis driver.
Anda juga dapat menentukan hak akses generik berikut. Ini juga berlaku untuk semua jenis objek eksekutif. Arti dari setiap hak akses generik khusus untuk jenis objek tersebut.
Bendera | Deskripsi |
---|---|
GENERIC_READ |
Pemanggil dapat melakukan operasi baca normal pada objek . |
GENERIC_WRITE |
Pemanggil dapat melakukan operasi tulis normal pada objek . |
GENERIC_EXECUTE |
Pemanggil dapat menjalankan objek . (Perhatikan ini umumnya hanya masuk akal untuk jenis objek tertentu, seperti objek file dan objek bagian.) |
GENERIC_ALL |
Pemanggil dapat melakukan semua operasi normal pada objek . |
Kombinasi hak akses spesifik standar berikut juga ditentukan. Ini biasanya tidak digunakan secara langsung, tetapi digunakan sebagai templat untuk menentukan bitmask lainnya. (Misalnya, saat Anda menentukan GENERIC_READ untuk objek file, sistem memetakan ini ke bitmask FILE_GENERIC_READ hak akses tertentu. FILE_GENERIC_READ didefinisikan dalam hal STANDARD_RIGHTS_READ.)
Bitmask | Deskripsi |
---|---|
STANDARD_RIGHTS_READ |
Hak khusus standar yang sesuai dengan GENERIC_READ |
STANDARD_RIGHTS_WRITE |
Hak khusus standar yang sesuai dengan GENERIC_WRITE |
STANDARD_RIGHTS_EXECUTE |
Hak khusus standar yang sesuai dengan GENERIC_EXECUTE |
STANDARD_RIGHTS_REQUIRED |
Hak khusus standar yang sesuai dengan GENERIC_ALL. Ini termasuk DELETE, tetapi tidak SYNCHRONIZE. |
STANDARD_RIGHTS_ALL |
Semua hak akses standar. |
Setiap jenis objek dapat memiliki hak akses tambahannya sendiri. Untuk deskripsi hak akses yang berlaku untuk file, direktori, atau perangkat, lihat ZwCreateFile. Untuk deskripsi hak akses yang berlaku untuk direktori manajer objek, lihat ZwCreateDirectoryObject. Untuk deskripsi hak akses yang berlaku untuk kunci registri, lihat ZwCreateKey. Untuk deskripsi hak akses yang berlaku untuk objek bagian, lihat ZwOpenSection. Untuk deskripsi hak akses yang berlaku untuk blok data WMI, lihat IoWMIOpenBlock.
Untuk informasi selengkapnya tentang hak akses, lihat topik berikut ini dalam dokumentasi Microsoft Windows SDK:
Wdm.h (termasuk Wdm.h, Ntddk.h, atau Ntifs.h)
Topik terkait
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection