개체에 대한 액세스 권한 요청

개체에 대한 핸들을 열면 반환된 핸들에 개체에 대한 액세스 권한의 일부 조합이 있습니다. CreateSemaphore와 같은 일부 함수에는 요청된 특정 액세스 권한 집합이 필요하지 않습니다. 이러한 함수는 항상 모든 액세스에 대한 핸들을 열려고 시도합니다. CreateFile 및 OpenProcess와 같은 다른 함수를 사용하면 원하는 액세스 권한 집합을 지정할 수 있습니다. 모든 액세스에 대한 핸들을 여는 대신 필요한 액세스 권한만 요청해야 합니다. 이렇게 하면 의도하지 않은 방식으로 핸들을 사용할 수 없으며 개체의 DACL에서 제한된 액세스만 허용하는 경우 액세스 요청이 성공할 가능성이 높아질 수 있습니다.

일반 액세스 권한을 사용하여 개체에 대한 핸들을 열 때 필요한 액세스 유형을 지정합니다. 이는 일반적으로 모든 해당 표준 및 특정 권한을 지정하는 것보다 간단합니다. 또는 MAXIMUM_ALLOWED 상수를 사용하여 호출자에게 유효한 모든 액세스 권한으로 개체를 열도록 요청합니다.

참고

MAXIMUM_ALLOWED 상수는 ACE에서 사용할 수 없습니다.

 

개체의 보안 설명자에서 SACL을 얻거나 설정하려면 개체에 대한 핸들을 열 때 ACCESS_SYSTEM_SECURITY 액세스 권한을 요청 합니다.