Hak Akses
Hak akses adalah hak untuk melakukan operasi tertentu pada objek . Misalnya, hak akses FILE_READ_DATA menentukan hak untuk membaca dari file.
Saat Anda membuka handel ke objek, Anda menentukan sekumpulan hak akses yang sesuai dengan operasi yang mungkin dilakukan pada objek. Sistem memeriksa hak akses yang ditentukan terhadap deskriptor keamanan objek untuk melihat apakah setiap operasi diizinkan untuk pengguna saat ini. (Untuk informasi selengkapnya, lihat Deskriptor Keamanan.)
Hak akses datang dalam dua jenis:
Hak akses tertentu adalah hak untuk melakukan satu operasi. Hak akses tertentu dapat bergantung pada jenis objek.
Hak akses generik adalah hak untuk melakukan salah satu set operasi serupa. Hak akses generik tidak bergantung pada jenis objek.
Hak akses standar adalah hak akses khusus yang berlaku untuk semua jenis objek. Misalnya, hak akses DELETE adalah hak untuk menghapus objek, terlepas dari jenisnya. Untuk informasi selengkapnya tentang hak akses standar yang tersedia, lihat ACCESS_MASK.
Objek juga memiliki hak akses khusus yang bergantung pada jenis objek. Misalnya, FILE_READ_DATA mewakili hak untuk membaca dari file, sementara KEY_QUERY_VALUE mewakili hak untuk membaca entri nilai untuk kunci registri.
Jenis objek dapat memiliki hak akses nol, satu, atau lebih yang sesuai dengan gagasan umum membaca dari atau menulis ke objek. Misalnya, selain FILE_READ_DATA, objek file memiliki hak akses FILE_READ_ATTRIBUTES, yang mewakili untuk membaca metadata file (seperti waktu pembuatan file). Objek kunci memiliki KEY_QUERY_VALUE dan KEY_ENUMERATE_SUBKEYS, yang mewakili hak untuk membaca subkey kunci.
Untuk menyederhanakan menentukan semua hak akses yang sesuai dengan gagasan umum seperti membaca atau menulis, sistem menyediakan hak akses generik. Sistem memetakan akses generik ke sekumpulan hak akses tertentu yang sesuai untuk objek.
Sistem ini menyediakan hak akses generik berikut:
GENERIC_READ
GENERIC_WRITE
GENERIC_EXECUTE
GENERIC_ALL
Dengan demikian, sistem memetakan GENERIC_READ ke serangkaian hak yang mencakup FILE_READ_DATA dan FILE_READ_ATTRIBUTES untuk file, dan KEY_QUERY_VALUE dan KEY_ENUMERATE_SUBKEYS untuk kunci. Untuk informasi selengkapnya tentang setiap hak akses generik, lihat ACCESS_MASK.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk