표준 액세스 권한

각 유형의 보안 개체에는 해당 형식의 개체에 관련 된 작업에 해당 하는 액세스 권한 집합이 있습니다. 이러한 개체별 액세스 권한 외에도 대부분의 유형의 보안 개체에 공통적으로 적용 되는 작업에 해당 하는 표준 액세스 권한 집합이 있습니다.

액세스 마스크 형식에는 표준 액세스 권한에 대한 비트 집합이 포함됩니다. 표준 액세스 권한에 대한 다음 Windows 상수는 Winnt.h에 정의되어 있습니다.

상수 의미
DELETE 개체를 삭제할 수 있는 권한입니다.
READ_CONTROL SACL(시스템 액세스 제어 목록)의 정보를 포함하지 않고 개체의 보안 설명자에서 정보를 읽을 수 있는 권한입니다.
SYNCHRONIZE 동기화에 개체를 사용할 수 있는 권한입니다. 이렇게 하면 스레드가 개체가 신호 상태가 될 때까지 대기할 수 있습니다. 일부 개체 형식은 이 액세스 권한을 지원하지 않습니다.
WRITE_DAC 개체의 보안 설명자에서 DACL( 임의 액세스 제어 목록 )을 수정할 수 있는 권한입니다.
WRITE_OWNER 개체의 보안 설명자에서 소유자를 변경할 수 있는 권한입니다.

 

또한 Winnt.h는 표준 액세스 권한 상수의 다음 조합을 정의합니다.

상수 의미
STANDARD_RIGHTS_ALL DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER 및 SYNCHRONIZE 액세스를 결합합니다.
STANDARD_RIGHTS_EXECUTE 현재 같음 READ_CONTROL 정의됩니다.
STANDARD_RIGHTS_READ 현재 같음 READ_CONTROL 정의됩니다.
STANDARD_RIGHTS_REQUIRED DELETE, READ_CONTROL, WRITE_DAC 및 WRITE_OWNER 액세스를 결합합니다.
STANDARD_RIGHTS_WRITE 현재 같음 READ_CONTROL 정의됩니다.