보안 개체

  • 아티클

보안 개체는 보안 설명자를 가질 수 있는 개체입니다. 명명된 모든 Windows 개체는 보안이 유지됩니다. 프로세스 및 스레드 개체와 같은 명명되지 않은 일부 개체에는 보안 설명자도 있을 수 있습니다. 대부분의 보안 개체의 경우 개체를 만드는 함수 호출에서 개체의 보안 설명자를 지정할 수 있습니다. 예를 들어 CreateFileCreateProcess 함수에서 보안 설명자를 지정할 수 있습니다.

또한 Windows 보안 기능을 사용하면 Windows 이외의 운영 체제에서 만든 보안 개체에 대한 보안 정보를 가져와서 설정할 수 있습니다. 또한 Windows 보안 함수는 애플리케이션에서 정의한 프라이빗 개체와 함께 보안 설명자를 사용할 수 있도록 지원합니다. 프라이빗 보안 개체에 대한 자세한 내용은 클라이언트/서버 Access Control 참조하세요.

보안 개체의 각 형식은 고유한 특정 액세스 권한 집합과 제네릭 액세스 권한의 자체 매핑을 정의합니다. 보안 개체의 각 형식에 대한 특정 및 일반 액세스 권한에 대한 자세한 내용은 해당 개체 형식에 대한 개요를 참조하세요.

다음 표에서는 몇 가지 일반적인 보안 개체에 대한 보안 정보를 조작하는 데 사용할 함수를 보여 줍니다.

개체 유형 보안 설명자 함수
NTFS 파일 시스템의 파일 또는 디렉터리 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
명명된 파이프
익명 파이프
 GetSecurityInfo, SetSecurityInfo
프로세스
스레드
 GetSecurityInfo, SetSecurityInfo
파일 매핑 개체 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
액세스 토큰 SetKernelObjectSecurity, GetKernelObjectSecurity
창 관리 개체(창 스테이션데스크톱) GetSecurityInfo, SetSecurityInfo
레지스트리 키 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Windows 서비스 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
로컬 또는 원격 프린터 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
네트워크 공유 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
동기화 개체( 이벤트, 뮤텍스, 세마포 및 대기 가능한 타이머)를 처리합니다. GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
작업 개체 GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
디렉터리 서비스 개체 이러한 개체는 Active Directory 개체에 의해 처리됩니다. 자세한 내용은 Active Directory 서비스 인터페이스를 참조하세요.