Bagikan melalui

ACCESS_MASK

Jenis data ACCESS_MASK adalah nilai DWORD yang menentukan hak standar, spesifik, dan generik. Hak-hak ini digunakan dalam entri kontrol akses (ASE) dan merupakan sarana utama untuk menentukan akses yang diminta atau diberikan ke objek.

typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;

Komentar

Bit dalam nilai ini dialokasikan sebagai berikut:

Bit Meaning
0-15 Hak tertentu. Berisi masker akses khusus untuk jenis objek yang terkait dengan masker. Lihat Object-Specific Hak Akses untuk tautan guna mengakses hak untuk jenis objek yang berbeda.
16-23 Hak standar. Berisi hak akses standar objek.
24 Akses keamanan sistem (ACCESS_SYSTEM_SECURITY). Ini digunakan untuk menunjukkan akses ke daftar kontrol akses sistem (SACL). Jenis akses ini mengharuskan proses panggilan memiliki hak istimewa SE_SECURITY_NAME (Kelola audit dan log keamanan). Jika bendera ini diatur dalam masker akses ACE akses audit (akses berhasil atau tidak berhasil), akses SACL akan diaudit.
Dua puluh lima Maksimum yang diizinkan (MAXIMUM_ALLOWED).
26-27 Direservasi.
28 Generik semua (GENERIC_ALL).
29 Eksekusi generik (GENERIC_EXECUTE).
30 Penulisan generik (GENERIC_WRITE).
31 Baca umum (GENERIC_READ).

Bit hak standar, 16 hingga 23, berisi hak akses standar objek dan dapat menjadi kombinasi dari bendera yang telah ditentukan sebelumnya berikut:

Bit Flag Meaning
16 MENGHAPUS Hapus akses.
17 READ_CONTROL Baca akses ke pemilik, grup, dan daftar kontrol akses diskresi (DACL) deskriptor keamanan.
18 WRITE_DAC Menulis akses ke DACL.
19 WRITE_OWNER Menulis akses ke pemilik.
20 SINKRONKAN Menyinkronkan akses.

Konstanta berikut yang ditentukan dalam Winnt.h mewakili hak akses spesifik dan standar.

#define DELETE                           (0x00010000L)
#define READ_CONTROL                     (0x00020000L)
#define WRITE_DAC                        (0x00040000L)
#define WRITE_OWNER                      (0x00080000L)
#define SYNCHRONIZE                      (0x00100000L)

#define STANDARD_RIGHTS_REQUIRED         (0x000F0000L)

#define STANDARD_RIGHTS_READ             (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE            (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE          (READ_CONTROL)

#define STANDARD_RIGHTS_ALL              (0x001F0000L)

#define SPECIFIC_RIGHTS_ALL              (0x0000FFFFL)

Hak Akses Object-Specific

16 bit rendah (bit 0-15) dari ACCESS_MASK digunakan untuk hak akses khusus objek. Arti bit ini tergantung pada jenis objek yang diakses. Untuk informasi terperinci tentang hak akses untuk jenis objek tertentu, lihat topik berikut:

Tipe Objek Umum

  • File dan Direktori - Konstanta Hak Akses File
    Menentukan hak akses tertentu seperti FILE_READ_DATA, FILE_WRITE_DATA, FILE_APPEND_DATA, FILE_EXECUTE, FILE_DELETE_CHILD, FILE_READ_ATTRIBUTES, dan FILE_WRITE_ATTRIBUTES.
  • Kunci Registri - Keamanan Kunci Registri dan Hak Akses Menentukan hak akses tertentu seperti KEY_QUERY_VALUE, KEY_SET_VALUE, KEY_CREATE_SUB_KEY, KEY_ENUMERATE_SUB_KEYS, dan KEY_NOTIFY.
  • Proses - Keamanan Proses dan Hak Akses
    Menentukan hak akses tertentu seperti PROCESS_TERMINATE, PROCESS_CREATE_THREAD, PROCESS_VM_OPERATION, PROCESS_VM_READ, PROCESS_VM_WRITE, PROCESS_QUERY_INFORMATION, dan PROCESS_SET_INFORMATION.
  • Benang - Keamanan Utas dan Hak Akses
    Menentukan hak akses tertentu seperti THREAD_TERMINATE, THREAD_SUSPEND_RESUME, THREAD_GET_CONTEXT, THREAD_SET_CONTEXT, THREAD_QUERY_INFORMATION, dan THREAD_SET_INFORMATION.

Tipe Objek Tambahan

Untuk daftar komprehensif objek yang dapat diamankan dan hak aksesnya, lihat Hak Akses dan Masker Akses.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header Winnt.h (sertakan Windows.h)

Konten terkait

Kontrol Akses

Struktur Kontrol Akses Dasar

Hak Akses dan Masker Akses

GENERIC_MAPPING

  • Last updated on