Solicitando direitos de acesso a um objeto
Quando você abre um identificador para um objeto, o identificador retornado tem alguma combinação de direitos de acesso ao objeto. Algumas funções, como CreateSemaphore, não exigem um conjunto específico de direitos de acesso solicitados. Essas funções sempre tentam abrir o identificador para acesso completo. Outras funções, como CreateFile e OpenProcess, permitem que você especifique o conjunto de direitos de acesso desejado. Você deve solicitar apenas os direitos de acesso necessários, em vez de abrir um identificador para acesso completo. Isso impede o uso do identificador de maneira não intencional e aumenta as chances de que a solicitação de acesso seja bem-sucedida se a DACL do objeto permitir apenas o acesso limitado.
Use direitos de acesso genéricos para especificar o tipo de acesso necessário ao abrir um identificador para um objeto . Normalmente, isso é mais simples do que especificar todos os direitos padrão e específicos correspondentes. Como alternativa, use a constante MAXIMUM_ALLOWED para solicitar que o objeto seja aberto com todos os direitos de acesso válidos para o chamador.
Observação
A constante MAXIMUM_ALLOWED não pode ser usada em um ACE.
Para obter ou definir o SACL no descritor de segurança de um objeto, solicite o acesso ACCESS_SYSTEM_SECURITY direito ao abrir um identificador para o objeto .