일반 액세스 권한
보안 개체는 4개의 상위 비트가 일반 액세스 권한을 지정하는 액세스 마스크 형식 을 사용합니다. 각 유형의 보안 개체의 표준 액세스 권한과 개체별 액세스 권한 집합에 이러한 비트를 매핑합니다. 예를 들어 Windows 파일 개체는 GENERIC_READ 비트를 READ_CONTROL 및 SYNCHRONIZE 표준 액세스 권한과 FILE_READ_DATA, FILE_READ_EA 및 FILE_READ_ATTRIBUTES 개체별 액세스 권한에 매핑합니다. 다른 유형의 개체는 해당 형식의 개체에 적합한 액세스 권한 집합에 GENERIC_READ 비트를 매핑합니다.
일반 액세스 권한을 사용하여 개체에 대한 핸들을 열 때 필요한 액세스 유형을 지정할 수 있습니다. 이는 일반적으로 모든 해당 표준 및 특정 권한을 지정하는 것보다 간단합니다.
다음 표에서는 제네릭 액세스 권한에 대해 정의된 상수를 보여 줍니다.
상수 | 제네릭 의미 |
---|---|
GENERIC_ALL | 가능한 모든 액세스 권한 |
GENERIC_EXECUTE | 실행 권한 |
GENERIC_READ | 읽기 액세스 |
GENERIC_WRITE | 쓰기 액세스 |
개인 보안 개체를 정의 하는 애플리케이션에는 일반 액세스 권한을 사용할 수도 있습니다.