액세스 권한 지정
ACCESS_MASK 형식은 액세스 제어 항목의 액세스 마스크에서 액세스 권한 집합을 지정하는 비트 마스크입니다.
typedef ULONG ACCESS_MASK;
다음 표준 특정 액세스 권한은 모든 유형의 임원 개체에 적용됩니다.
플래그 | 설명 |
---|---|
DELETE |
호출자는 개체를 삭제할 수 있습니다. |
READ_CONTROL |
호출자는 파일에 대한 ACL(액세스 제어 목록) 및 소유권 정보를 읽을 수 있습니다. |
SYNCHRONIZE |
호출자는 개체에 대해 대기 작업을 수행할 수 있습니다. (예를 들어 개체를 KeWaitForMultipleObjects에 전달할 수 있습니다.) |
WRITE_DAC |
호출자는 개체에 대한 DACL(임의 액세스 제어 목록) 정보를 변경할 수 있습니다. |
WRITE_OWNER |
호출자는 파일에 대한 소유권 정보를 변경할 수 있습니다. |
일반적으로 DELETE 및 SYNCHRONIZE만 드라이버 작성기에 관심이 있습니다.
다음 일반 액세스 권한을 지정할 수도 있습니다. 이러한 개체는 모든 유형의 이그제큐티브 개체에도 적용합니다. 각 제네릭 액세스 권한의 의미는 해당 개체 유형에 따라 다릅니다.
플래그 | 설명 |
---|---|
GENERIC_READ |
호출자는 개체에 대해 정상적인 읽기 작업을 수행할 수 있습니다. |
GENERIC_WRITE |
호출자는 개체에 대해 정상적인 쓰기 작업을 수행할 수 있습니다. |
GENERIC_EXECUTE |
호출자는 개체를 실행할 수 있습니다. 일반적으로 파일 개체 및 섹션 개체와 같은 특정 종류의 개체에만 적합합니다. |
GENERIC_ALL |
호출자는 개체에 대한 모든 정상 작업을 수행할 수 있습니다. |
표준 특정 액세스 권한의 다음 조합도 정의됩니다. 일반적으로 직접 사용되지는 않지만 다른 비트 마스크를 정의하는 템플릿으로 사용됩니다. 예를 들어 파일 개체에 대한 GENERIC_READ 지정하면 시스템은 이를 특정 액세스 권한의 FILE_GENERIC_READ 비트 마스크에 매핑합니다. FILE_GENERIC_READ STANDARD_RIGHTS_READ 측면에서 정의됩니다.)
비트 마스크 | Description |
---|---|
STANDARD_RIGHTS_READ |
GENERIC_READ 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_WRITE |
GENERIC_WRITE 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_EXECUTE |
GENERIC_EXECUTE 해당하는 표준 특정 권한 |
STANDARD_RIGHTS_REQUIRED |
GENERIC_ALL 해당하는 표준 특정 권한입니다. 여기에는 DELETE가 포함되지만 SYNCHRONIZE는 포함되지 않습니다. |
STANDARD_RIGHTS_ALL |
모든 표준 액세스 권한. |
각 개체 유형에는 고유한 추가 액세스 권한이 있을 수 있습니다. 파일, 디렉터리 또는 디바이스에 적용되는 액세스 권한에 대한 설명은 ZwCreateFile을 참조하세요. 개체 관리자 디렉터리에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateDirectoryObject를 참조하세요. 레지스트리 키에 적용할 수 있는 액세스 권한에 대한 설명은 ZwCreateKey를 참조하세요. 섹션 개체에 적용할 수 있는 액세스 권한에 대한 설명은 ZwOpenSection을 참조하세요. WMI 데이터 블록에 적용할 수 있는 액세스 권한에 대한 설명은 IoWMIOpenBlock을 참조하세요.
액세스 권한에 대한 자세한 내용은 Microsoft Windows SDK 설명서의 다음 topics 참조하세요.
Wdm.h(Wdm.h, Ntddk.h 또는 Ntifs.h 포함)
관련 항목
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기