Поделиться через


Права доступа и безопасности анонимного канала

Безопасность Windows позволяет управлять доступом к анонимным каналам. Дополнительные сведения о безопасности см. в разделе Модель управления доступом.

Дескриптор безопасности для канала можно указать при вызове функции CreatePipe. Дескриптор безопасности управляет доступом к концам канала для чтения и записи. Если указать значение NULL, канал получает дескриптор безопасности по умолчанию. Списки управления доступом в дескрипторе безопасности по умолчанию для канала поступают из основного маркера или маркера олицетворения создателя.

Чтобы получить дескриптор безопасности канала, вызовите функцию GetSecurityInfo . Чтобы изменить дескриптор безопасности канала, вызовите функцию SetSecurityInfo .

Функция CreatePipe возвращает в анонимный канал два дескриптора: дескриптор чтения с доступом GENERIC_READ и SYNCHRONIZE; и дескриптор записи с доступом GENERIC_WRITE и SYNCHRONIZE. GENERIC_READ и GENERIC_WRITE доступа используют то же сопоставление прав доступа, что и для именованных каналов.

GENERIC_READ доступ к анонимному каналу объединяет права на чтение данных из канала, чтение атрибутов канала, чтение расширенных атрибутов и чтение DACL канала.

GENERIC_WRITE доступ к анонимному каналу объединяет права на запись данных в канал, добавление к нему данных, запись атрибутов канала, запись расширенных атрибутов и чтение DACL канала.