安全对象

安全对象是一个可以具有 安全描述符的对象。 所有命名Windows对象都是安全的。 某些未命名的对象(如 进程 和线程对象)也可以具有安全描述符。 对于大多数安全对象,可以在创建对象的函数调用中指定对象的 安全描述符 。 例如,可以在 CreateFileCreateProcess 函数中指定安全描述符。

此外,Windows安全功能使你能够获取和设置在Windows以外的操作系统上创建的安全对象的安全信息。 Windows安全功能还支持将安全描述符与专用、应用程序定义的对象配合使用。 有关专用安全对象的详细信息,请参阅客户端/服务器访问控制

每种类型的安全对象定义其自己的特定 访问权限 集,以及其自己的 通用访问权限映射。 有关每种安全对象类型的特定和泛型访问权限的信息,请参阅该类型的对象的概述。

下表显示了用于操作某些常见安全对象的安全信息的函数。

对象类型 安全描述符函数
NTFS 文件系统上的文件或目录 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Named pipes
匿名管道
GetSecurityInfoSetSecurityInfo
进程
线程
GetSecurityInfoSetSecurityInfo
文件映射对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
访问令牌 SetKernelObjectSecurityGetKernelObjectSecurity
窗口管理对象 (窗口工作站桌面) GetSecurityInfoSetSecurityInfo
注册密钥 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows 服务 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
本地或远程打印机 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
网络共享 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
进程间同步对象 (事件、互斥体、信号灯和可等待计时器) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
作业对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
目录服务对象 这些对象由 Active Directory 对象处理。 有关详细信息,请参阅 Active Directory 服务接口