Поделиться через


Стандартные права доступа

Каждый тип защищаемого объекта имеет набор прав доступа, которые соответствуют операциям, характерным для этого типа объекта. Помимо этих прав доступа для конкретных объектов, существует набор стандартных прав доступа, которые соответствуют операциям, общим для большинства типов защищаемых объектов.

Формат маски доступа включает набор битов для стандартных прав доступа. Следующие константы Windows для стандартных прав доступа определены в Winnt.h.

Константа Значение
DELETE Право на удаление объекта.
READ_CONTROL Право на чтение сведений в дескрипторе безопасности объекта, не включая информацию в системный список управления доступом (SACL).
SYNCHRONIZE Право на использование данного объекта для синхронизации. Это позволяет потоку ждать, пока объект не перейдет в состояние сигнала. Некоторые типы объектов не поддерживают это право доступа.
WRITE_DAC Право на изменение списка управления доступом на уровне пользователей (DACL) в дескрипторе безопасности объекта.
WRITE_OWNER Право на изменение владельца в дескрипторе безопасности объекта.

 

Winnt.h также определяет следующие сочетания стандартных констант прав доступа.

Константа Значение
STANDARD_RIGHTS_ALL Объединяет доступ DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER и SYNCHRONIZE.
STANDARD_RIGHTS_EXECUTE В настоящее время определено как равное READ_CONTROL.
STANDARD_RIGHTS_READ В настоящее время определено как равное READ_CONTROL.
STANDARD_RIGHTS_REQUIRED Объединяет delete, READ_CONTROL, WRITE_DAC и доступ к WRITE_OWNER.
STANDARD_RIGHTS_WRITE В настоящее время определено как равное READ_CONTROL.