Права доступа и маски доступа
Право доступа — это битовый флаг, соответствующий определенному набору операций, которые поток может выполнять с защищаемым объектом. Например, раздел реестра имеет право доступа KEY_SET_VALUE, что соответствует возможности потока задавать значение в разделе . Если поток пытается выполнить операцию с объектом, но не имеет необходимых прав доступа к объекту, система не выполняет операцию.
Маска доступа — это 32-разрядное значение, биты которого соответствуют правам доступа, поддерживаемым объектом . Все защищаемые объекты Windows используют формат маски доступа , включающий биты для следующих типов прав доступа:
- Универсальные права доступа
- Стандартные права доступа
- Право доступа к SACL
- Права доступа к службам каталогов
Когда поток пытается открыть дескриптор для объекта, поток обычно задает маску доступа для запроса набора прав доступа. Например, приложение, которое должно задать и запросить значения раздела реестра, может открыть раздел с помощью маски доступа для запроса KEY_SET_VALUE и KEY_QUERY_VALUE прав доступа.
В следующей таблице показаны функции, которые управляют сведениями о безопасности для каждого типа защищаемого объекта.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по