액세스 권한 및 액세스 마스크
액세스 권한은 스레드가 보안 개체에서 수행할 수 있는 특정 작업 집합에 해당하는 비트 플래그입니다. 예를 들어 레지스트리 키에는 키 아래에 값을 설정하는 스레드의 기능에 해당하는 KEY_SET_VALUE 액세스 권한이 있습니다. 스레드가 개체에 대해 작업을 수행하려고 하지만 개체에 필요한 액세스 권한이 없는 경우 시스템은 작업을 수행하지 않습니다.
액세스 마스크는 비트가 개체에서 지원하는 액세스 권한에 해당하는 32비트 값입니다. 모든 Windows 보안 개체는 다음 유형의 액세스 권한에 대한 비트를 포함하는 액세스 마스크 형식 을 사용합니다.
스레드가 개체에 대한 핸들을 열려고 할 때 스레드는 일반적으로 액세스 권한 집합을 요청하는 액세스 마스크를 지정합니다. 예를 들어 레지스트리 키의 값을 설정하고 쿼리해야 하는 애플리케이션은 액세스 마스크를 사용하여 KEY_SET_VALUE 요청하고 액세스 권한을 KEY_QUERY_VALUE 키를 열 수 있습니다.
다음 표에서는 보안 개체의 각 형식에 대한 보안 정보를 조작하는 함수를 보여 줍니다.
| 개체 유형 | 보안 설명자 함수 |
|---|---|
| NTFS 파일 시스템의 파일 또는 디렉터리 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 명명된 파이프익명 파이프 |
GetSecurityInfo, SetSecurityInfo |
| 콘솔 화면 버퍼 | 지원되지 않습니다. |
| 스레드 처리 |
GetSecurityInfo, SetSecurityInfo |
| 파일 매핑 개체 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 액세스 토큰 | SetKernelObjectSecurity, GetKernelObjectSecurity |
| 창 관리 개체(창 스테이션 및 데스크톱) | GetSecurityInfo, SetSecurityInfo |
| 레지스트리 키 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| Windows 서비스 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 로컬 또는 원격 프린터 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 네트워크 공유 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 동기화 개체( 이벤트, 뮤텍스, 세마포 및 대기 가능한 타이머)를 처리합니다. | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| 작업 개체 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기