匿名管道安全性和访问权限

Windows 安全性使你能够控制对匿名管道的访问。 有关安全性的详细信息，请参阅 Access-Control 模型。

调用 CreatePipe 函数时，可以为管道指定 安全描述符。 安全描述符控制对管道的读取和写入端的访问。 如果指定 NULL，管道将获取默认的安全描述符。 管道的默认安全描述符中的 ACL 来自创建者的主要或模拟令牌。

若要检索管道的安全描述符，请调用 GetSecurityInfo 函数。 若要更改管道的安全描述符，请调用 SetSecurityInfo 函数。

CreatePipe 函数向匿名管道返回两个句柄：具有GENERIC_READ和 SYNCHRONIZE 访问的读取句柄;以及具有GENERIC_WRITE和 SYNCHRONIZE 访问权限的写入句柄。 GENERIC_READ和GENERIC_WRITE访问使用与命名管道相同的访问权限映射。

GENERIC_READ匿名管道的访问结合了从管道读取数据的权限、读取管道属性、读取扩展属性以及读取管道的 DACL 的权限。

GENERIC_WRITE匿名管道的访问结合了将数据写入管道的权限、将数据追加到管道、写入管道属性、写入扩展属性以及读取管道的 DACL 的权限。