액세스 권한 지정

  • 아티클

ACCESS_MASK 형식은 액세스 제어 항목의 액세스 마스크에서 액세스 권한 집합을 지정하는 비트 마스크입니다.

typedef ULONG  ACCESS_MASK;

다음 표준 특정 액세스 권한은 모든 유형의 임원 개체에 적용됩니다.

플래그 설명

DELETE

호출자는 개체를 삭제할 수 있습니다.

READ_CONTROL

호출자는 파일에 대한 ACL(액세스 제어 목록) 및 소유권 정보를 읽을 수 있습니다.

SYNCHRONIZE

호출자는 개체에 대해 대기 작업을 수행할 수 있습니다. (예를 들어 개체를 KeWaitForMultipleObjects에 전달할 수 있습니다.)

WRITE_DAC

호출자는 개체에 대한 DACL(임의 액세스 제어 목록) 정보를 변경할 수 있습니다.

WRITE_OWNER

호출자는 파일에 대한 소유권 정보를 변경할 수 있습니다.

일반적으로 DELETE 및 SYNCHRONIZE만 드라이버 작성기에 관심이 있습니다.

다음 일반 액세스 권한을 지정할 수도 있습니다. 이러한 개체는 모든 유형의 이그제큐티브 개체에도 적용합니다. 각 제네릭 액세스 권한의 의미는 해당 개체 유형에 따라 다릅니다.

플래그 설명

GENERIC_READ

호출자는 개체에 대해 정상적인 읽기 작업을 수행할 수 있습니다.

GENERIC_WRITE

호출자는 개체에 대해 정상적인 쓰기 작업을 수행할 수 있습니다.

GENERIC_EXECUTE

호출자는 개체를 실행할 수 있습니다. 일반적으로 파일 개체 및 섹션 개체와 같은 특정 종류의 개체에만 적합합니다.

GENERIC_ALL

호출자는 개체에 대한 모든 정상 작업을 수행할 수 있습니다.

표준 특정 액세스 권한의 다음 조합도 정의됩니다. 일반적으로 직접 사용되지는 않지만 다른 비트 마스크를 정의하는 템플릿으로 사용됩니다. 예를 들어 파일 개체에 대한 GENERIC_READ 지정하면 시스템은 이를 특정 액세스 권한의 FILE_GENERIC_READ 비트 마스크에 매핑합니다. FILE_GENERIC_READ STANDARD_RIGHTS_READ 측면에서 정의됩니다.)

비트 마스크 Description

STANDARD_RIGHTS_READ

GENERIC_READ 해당하는 표준 특정 권한

STANDARD_RIGHTS_WRITE

GENERIC_WRITE 해당하는 표준 특정 권한

STANDARD_RIGHTS_EXECUTE

GENERIC_EXECUTE 해당하는 표준 특정 권한

STANDARD_RIGHTS_REQUIRED

GENERIC_ALL 해당하는 표준 특정 권한입니다. 여기에는 DELETE가 포함되지만 SYNCHRONIZE는 포함되지 않습니다.

STANDARD_RIGHTS_ALL

모든 표준 액세스 권한.

각 개체 유형에는 고유한 추가 액세스 권한이 있을 수 있습니다. 파일, 디렉터리 또는 디바이스에 적용되는 액세스 권한에 대한 설명은 ZwCreateFile을 참조하세요. 개체 관리자 디렉터리에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateDirectoryObject를 참조하세요. 레지스트리 키에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateKey를 참조하세요. 섹션 개체에 적용할 수 있는 액세스 권한에 대한 설명은 ZwOpenSection을 참조하세요. WMI 데이터 블록에 적용할 수 있는 액세스 권한에 대한 설명은 IoWMIOpenBlock을 참조하세요.

액세스 권한에 대한 자세한 내용은 Microsoft Windows SDK 설명서의 다음 topics 참조하세요.

Wdm.h(Wdm.h, Ntddk.h 또는 Ntifs.h 포함)

IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection