Keamanan pemetaan file dan hak akses
Model keamanan Windows memungkinkan Anda mengontrol akses ke objek pemetaan file. Untuk informasi selengkapnya, lihat Model Kontrol Akses.
Anda dapat menentukan deskriptor keamanan untuk objek pemetaan file saat Anda memanggil fungsi CreateFileMapping . Jika Anda menentukan NULL, objek akan mendapatkan pendeskripsi keamanan default. ACL dalam deskriptor keamanan default untuk objek pemetaan file berasal dari token utama atau peniruan dari pembuat.
Untuk mengambil deskriptor keamanan objek pemetaan file, panggil fungsi GetNamedSecurityInfo atau GetSecurityInfo . Untuk mengatur pendeskripsi keamanan objek pemetaan file, panggil fungsi SetNamedSecurityInfo atau SetSecurityInfo .
Hak akses yang valid untuk objek pemetaan file mencakup hak akses standarDELETE, READ_CONTROL, WRITE_DAC, dan WRITE_OWNER. Objek pemetaan file tidak mendukung hak akses standar SYNCHRONIZE . Tabel berikut mencantumkan hak akses yang khusus untuk objek pemetaan file.
| Akses ke kanan | Makna |
|---|---|
| FILE_MAP_ALL_ACCESS | Mencakup semua hak akses ke objek pemetaan file kecuali FILE_MAP_EXECUTE. Fungsi MapViewOfFile dan MapViewOfFileEx memperlakukan ini sama dengan menentukan FILE_MAP_WRITE. |
| FILE_MAP_EXECUTE | Memungkinkan pemetaan tampilan yang dapat dieksekusi dari objek pemetaan file. Objek harus dibuat dengan perlindungan halaman yang memungkinkan eksekusi akses, seperti PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY, atau perlindungan PAGE_EXECUTE_READWRITE . |
| FILE_MAP_READ | Memungkinkan pemetaan tampilan baca-saja atau salin-saat-tulis dari objek pemetaan file. |
| FILE_MAP_WRITE | Memungkinkan pemetaan tampilan baca-saja, salin-saat-tulis, atau baca/tulis dari objek pemetaan file. Objek harus dibuat dengan perlindungan halaman yang memungkinkan akses tulis, seperti PAGE_READWRITE atau perlindungan PAGE_EXECUTE_READWRITE . |
Memetakan tampilan copy-on-write dari objek pemetaan file memerlukan akses yang sama dengan memetakan tampilan baca-saja. Bendera FILE_MAP_COPY bukan hak akses, dan tidak boleh ditentukan sebagai bagian dari DACL dalam deskriptor keamanan. Nilai ini hanya dapat digunakan dengan fungsi yang memetakan tampilan objek pemetaan file, seperti fungsi MapViewOfFile dan MapViewOfFileEx , atau dengan fungsi OpenFileMapping , yang memperlakukan FILE_MAP_COPY cara yang sama seperti yang diperlakukan FILE_MAP_READ.
Anda dapat meminta hak akses ACCESS_SYSTEM_SECURITY ke objek pemetaan file jika Anda ingin membaca atau menulis SACL objek. Untuk informasi selengkapnya, lihat Daftar Kontrol Akses (ACL) dan Hak Akses SACL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk