Aracılığıyla paylaş

ACCESS_MASK

ACCESS_MASK veri türü standart, belirli ve genel hakları tanımlayan bir DWORD değeridir. Bu haklar erişim denetimi girişlerinde (ACL) kullanılır ve bir nesneye istenen veya verilen erişimi belirtmenin birincil araçlarıdır.

typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;

Açıklamalar

Bu değerdeki bitler aşağıdaki gibi ayrılır:

Bitler Meaning
0-15 Belirli haklar. Maskeyle ilişkili nesne türüne özgü erişim maskesini içerir. Farklı nesne türlerinin erişim haklarına yönelik bağlantılar için bkz.Object-Specific Erişim Hakları.
16-23 Standart haklar. Nesnenin standart erişim haklarını içerir.
yirmi dört Erişim sistemi güvenliği (ACCESS_SYSTEM_SECURITY). Bir sistem erişim denetimi listesine (SACL) erişimi göstermek için kullanılır. Bu erişim türü, arama işleminin SE_SECURITY_NAME (Denetim ve güvenlik günlüğünü yönetme) ayrıcalığına sahip olmasını gerektirir. Bu bayrak bir denetim erişimi ACE'sinin erişim maskesinde ayarlanırsa (başarılı veya başarısız erişim), SACL erişimi denetlenir.
Yirmi beş İzin verilen en fazla (MAXIMUM_ALLOWED).
26-27 Rezerve Edildi
28 Tümü genel (GENERIC_ALL).
29 Genel yürütme (GENERIC_EXECUTE).
30 Genel yazma (GENERIC_WRITE).
31 Genel okuma (GENERIC_READ).

16 ile 23 arasında standart hak bitleri, nesnenin standart erişim haklarını içerir ve aşağıdaki önceden tanımlanmış bayrakların birleşimi olabilir:

Parça Flag Meaning
16 SİLMEK Erişimi silin.
17 READ_CONTROL Güvenlik tanımlayıcısının sahibine, grubuna ve isteğe bağlı erişim denetimi listesine (DACL) erişimi okuyun.
18 WRITE_DAC DACL'ye yazma erişimi.
19 WRITE_OWNER Sahibine yazma erişimi.
20 SENKRONİZE ETMEK Erişimi eşitleyin.

Winnt.h dosyasında tanımlanan aşağıdaki sabitler belirli ve standart erişim haklarını temsil eder.

#define DELETE                           (0x00010000L)
#define READ_CONTROL                     (0x00020000L)
#define WRITE_DAC                        (0x00040000L)
#define WRITE_OWNER                      (0x00080000L)
#define SYNCHRONIZE                      (0x00100000L)

#define STANDARD_RIGHTS_REQUIRED         (0x000F0000L)

#define STANDARD_RIGHTS_READ             (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE            (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE          (READ_CONTROL)

#define STANDARD_RIGHTS_ALL              (0x001F0000L)

#define SPECIFIC_RIGHTS_ALL              (0x0000FFFFL)

erişim haklarını Object-Specific

ACCESS_MASK düşük 16 bit (bit 0-15) nesneye özgü erişim hakları için kullanılır. Bu bitlerin anlamı, erişilen nesnenin türüne bağlıdır. Belirli nesne türlerinin erişim hakları hakkında ayrıntılı bilgi için aşağıdaki konulara bakın:

Ortak Nesne Türleri

  • Dosyalar ve Dizinler - Dosya Erişim Hakları Sabitleri
    FILE_READ_DATA, FILE_WRITE_DATA, FILE_APPEND_DATA, FILE_EXECUTE, FILE_DELETE_CHILD, FILE_READ_ATTRIBUTES ve FILE_WRITE_ATTRIBUTES gibi belirli erişim haklarını tanımlar.
  • Kayıt Defteri Anahtarları - Kayıt Defteri Anahtarı Güvenlik ve Erişim Hakları KEY_QUERY_VALUE, KEY_SET_VALUE, KEY_CREATE_SUB_KEY, KEY_ENUMERATE_SUB_KEYS ve KEY_NOTIFY gibi belirli erişim haklarını tanımlar.
  • Süreç - İşlem Güvenliği ve Erişim Hakları
    PROCESS_TERMINATE, PROCESS_CREATE_THREAD, PROCESS_VM_OPERATION, PROCESS_VM_READ, PROCESS_VM_WRITE, PROCESS_QUERY_INFORMATION ve PROCESS_SET_INFORMATION gibi belirli erişim haklarını tanımlar.
  • Iş parçacığı - İş Parçacığı Güvenliği ve Erişim Hakları
    THREAD_TERMINATE, THREAD_SUSPEND_RESUME, THREAD_GET_CONTEXT, THREAD_SET_CONTEXT, THREAD_QUERY_INFORMATION ve THREAD_SET_INFORMATION gibi belirli erişim haklarını tanımlar.

Ek Nesne Türleri

Güvenli hale getirilebilen nesnelerin ve erişim haklarının kapsamlı bir listesi için bkz. Erişim Hakları ve Erişim Maskeleri.

Gereksinimler

Gereksinim Değer
Desteklenen en düşük düzeydeki istemci Windows XP [yalnızca masaüstü uygulamaları]
Desteklenen en düşük sunucu Windows Server 2003 [yalnızca masaüstü uygulamaları]
Header Winnt.h (dahil Windows.h)

İlgili içerik

Erişim Denetimi

Temel Erişim Denetim Yapıları

Erişim Hakları ve Erişim Maskeleri

GENERIC_MAPPING

  • Last updated on