Compartilhar via


Segurança de pipe anônimo e direitos de acesso

A segurança do Windows permite controlar o acesso a pipes anônimos. Para obter mais informações sobre segurança, consulte Modelo de controle de acesso.

Você pode especificar um descritor de segurança para um pipe ao chamar a função CreatePipe . O descritor de segurança controla o acesso às extremidades de leitura e gravação do pipe. Se você especificar NULL, o pipe obterá um descritor de segurança padrão. As ACLs no descritor de segurança padrão para um pipe vêm do token primário ou de representação do criador.

Para recuperar o descritor de segurança de um pipe, chame a função GetSecurityInfo . Para alterar o descritor de segurança de um pipe, chame a função SetSecurityInfo .

A função CreatePipe retorna dois identificadores para o pipe anônimo: um identificador de leitura com acesso GENERIC_READ e SYNCHRONIZE; e um identificador de gravação com acesso GENERIC_WRITE e SYNCHRONIZE. GENERIC_READ e acesso GENERIC_WRITE usam o mesmo mapeamento de direitos de acesso que para pipes nomeados.

GENERIC_READ acesso a um pipe anônimo combina os direitos para ler dados do pipe, ler atributos de pipe, ler atributos estendidos e ler a DACL do pipe.

GENERIC_WRITE acesso a um pipe anônimo combina os direitos para gravar dados no pipe, acrescentar dados a ele, gravar atributos de pipe, gravar atributos estendidos e ler a DACL do pipe.