Маски доступа и права доступа
Право доступа — это битовый флаг, соответствующий определенному набору операций, которые поток может выполнять в защищаемом объекте. Например, раздел реестра имеет право KEY_SET_VALUE доступа, которое соответствует способности потока задать значение под ключом. Если поток пытается выполнить операцию с объектом, но не имеет необходимого права доступа к объекту, система не выполняет операцию.
Маска доступа — это 32-разрядное значение, биты которого соответствуют правам доступа, поддерживаемым объектом. Все защищаемые объекты Windows используют формат маски доступа, включающий биты для следующих типов прав доступа:
- Универсальные права доступа
- Стандартные права доступа
- Права доступа к SACL
- Права доступа к службам каталогов
Когда поток пытается открыть дескриптор для объекта, поток обычно задает маску доступа для запроса набора прав доступа. Например, приложение, которое должно задать и запросить значения раздела реестра, может открыть ключ с помощью маски доступа для запроса KEY_SET_VALUE и KEY_QUERY_VALUE прав доступа.
В следующей таблице показаны функции, которые управляют сведениями о безопасности для каждого типа защищаемого объекта.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по