다음을 통해 공유


액세스 권한 및 액세스 마스크

액세스 권한은 스레드가 보안 개체에서 수행할 수 있는 특정 작업 집합에 해당하는 비트 플래그입니다. 예를 들어 레지스트리 키에는 키 아래에 값을 설정하는 스레드의 기능에 해당하는 KEY_SET_VALUE 액세스 권한이 있습니다. 스레드가 개체에 대해 작업을 수행하려고 하지만 개체에 필요한 액세스 권한이 없는 경우 시스템은 작업을 수행하지 않습니다.

액세스 마스크는 개체에서 지원하는 액세스 권한에 해당하는 비트가 있는 32비트 값입니다. 모든 Windows 보안 개체는 다음 유형의 액세스 권한에 대한 비트를 포함하는 액세스 마스크 형식을 사용합니다.

스레드가 개체에 대한 핸들을 열려고 하면 스레드는 일반적으로 액세스 권한 집합을 요청하는 액세스 마스크를 지정합니다. 예를 들어 레지스트리 키의 값을 설정하고 쿼리해야 하는 애플리케이션은 액세스 마스크를 사용하여 KEY_SET_VALUE 요청하고 액세스 권한을 KEY_QUERY_VALUE 키를 열 수 있습니다.

다음 표에서는 보안 개체의 각 형식에 대한 보안 정보를 조작하는 함수를 보여 줍니다.

Object type 보안 설명자 함수
NTFS 파일 시스템의 파일 또는 디렉터리 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
명명된 파이프 익명 파이프
GetSecurityInfo, SetSecurityInfo
콘솔 화면 버퍼 지원되지 않습니다.
프로세스 스레드
GetSecurityInfo, SetSecurityInfo
파일 매핑 개체 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
액세스 토큰 SetKernelObjectSecurity, GetKernelObjectSecurity
창 관리 개체(창 스테이션데스크톱) GetSecurityInfo, SetSecurityInfo
레지스트리 키 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Windows 서비스 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
로컬 또는 원격 프린터 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
네트워크 공유 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
동기화 개체 간(이벤트, 뮤텍스, 세마포 및 대기 가능 타이머) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
작업 개체 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo