액세스 권한

액세스 권한은 개체에 대해 특정 작업을 수행할 수 있는 권한입니다. 예를 들어 FILE_READ_DATA 액세스 권한은 파일에서 읽을 수 있는 권한을 지정합니다.

개체에 대한 핸들을 열 때 개체에서 수행할 수 있는 작업에 해당하는 액세스 권한 집합을 지정합니다. 시스템은 개체의 보안 설명자에 대해 지정된 액세스 권한을 확인하여 현재 사용자에 대해 각 작업이 허용되는지 확인합니다. (자세한 내용은 보안 설명자를 참조하세요.)

액세스 권한은 다음 두 가지 유형으로 제공됩니다.

특정 액세스 권한은 단일 작업을 수행할 수 있는 권한입니다. 특정 액세스 권한은 개체 유형에 따라 달라질 수 있습니다.

일반 액세스 권한은 유사한 작업 집합 중 하나를 수행할 수 있는 권한입니다. 제네릭 액세스 권한은 개체 유형과 독립적입니다.

표준 액세스 권한 은 모든 유형의 개체에 적용되는 특정 액세스 권한입니다. 예를 들어 DELETE 액세스 권한은 형식에 관계없이 개체를 삭제할 수 있는 권한입니다. 사용 가능한 표준 액세스 권한에 대한 자세한 내용은 ACCESS_MASK 참조하세요.

개체에는 개체의 형식에 따라 달라지는 특정 액세스 권한도 있습니다. 예를 들어 FILE_READ_DATA 파일에서 읽을 수 있는 권한을 나타내고 KEY_QUERY_VALUE 레지스트리 키에 대한 값 항목을 읽을 수 있는 권한을 나타냅니다.

개체 형식은 개체에서 읽거나 개체에 쓰는 일반적인 개념에 해당하는 0개 이상의 액세스 권한을 가질 수 있습니다. 예를 들어 FILE_READ_DATA 외에도 파일 개체에는 파일의 메타데이터를 읽는 것을 나타내는 FILE_READ_ATTRIBUTES 액세스 권한이 있습니다(예: 파일 생성 시간). 키 개체에는 키의 하위 키를 읽을 수 있는 권한을 나타내는 KEY_QUERY_VALUE 및 KEY_ENUMERATE_SUBKEYS 모두 있습니다.

읽기 또는 쓰기와 같은 일반적인 개념에 해당하는 모든 액세스 권한 지정을 간소화하기 위해 시스템은 일반 액세스 권한을 제공합니다. 시스템은 개체에 대한 적절한 특정 액세스 권한 집합에 일반 액세스 권한을 매핑합니다.

시스템은 다음과 같은 일반 액세스 권한을 제공합니다.

• GENERIC_READ

• GENERIC_WRITE

• GENERIC_EXECUTE

• GENERIC_ALL

따라서 시스템은 GENERIC_READ 파일에 대한 FILE_READ_DATA 및 FILE_READ_ATTRIBUTES 포함하고 키에 대한 KEY_QUERY_VALUE 및 KEY_ENUMERATE_SUBKEYS 포함하는 권한 집합에 매핑합니다. 각 일반 액세스 권한에 대한 자세한 내용은 ACCESS_MASK.