匿名管道安全性和访问权限

Windows 安全性使你能够控制对匿名管道的访问。 有关安全性的详细信息，请参阅 访问控制模型。

调用 CreatePipe 函数时，可以为管道指定安全描述符。 安全描述符控制对管道读取和写入端的访问。 如果指定 NULL，管道将获取默认安全描述符。 管道的默认安全描述符中的 ACL 来自创建者的主要令牌或模拟令牌。

若要检索管道的安全描述符，请调用 GetSecurityInfo 函数。 若要更改管道的安全描述符，请调用 SetSecurityInfo 函数。

CreatePipe 函数向匿名管道返回两个句柄：具有GENERIC_READ和 SYNCHRONIZE 访问权限的读取句柄;以及具有GENERIC_WRITE和 SYNCHRONIZE 访问权限的写入句柄。 GENERIC_READ和GENERIC_WRITE访问使用与命名管道相同的访问权限映射。

匿名管道GENERIC_READ访问权限结合了从管道读取数据、读取管道属性、读取扩展属性和读取管道的 DACL 的权限。

匿名管道的GENERIC_WRITE访问权限结合了将数据写入管道、向其追加数据、写入管道属性、写入扩展属性和读取管道 DACL 的权限。