访问权限和访问掩码
访问权限是一个位标志,它对应于线程可以在安全对象上执行的特定操作集。 例如,注册表项具有 KEY_SET_VALUE 访问权限,这对应于线程在密钥下设置值的能力。 如果一个线程尝试对一个对象执行操作,但对对象没有必要的访问权限,则系统不会执行该操作。
访问掩码是一个 32 位值,其位对应于对象支持的访问权限。 所有 Windows 安全对象都使用访问掩码格式,该格式包括以下类型访问权限的位:
当线程尝试打开对象的句柄时,该线程通常指定访问掩码来 请求一组访问权限。 例如,需要设置和查询注册表项值的应用程序可以使用访问掩码来请求 KEY_SET_VALUE 和 KEY_QUERY_VALUE 访问权限来打开密钥。
下表显示了用于操作每种安全对象的安全信息函数。