安全对象
安全对象是可以具有 安全描述符的对象。 所有命名的 Windows 对象都是安全的。 某些未命名的对象(如 进程 对象和线程对象)也可以具有安全描述符。 对于大多数安全对象,可以在创建对象的函数调用中指定对象的 安全描述符 。 例如,可以在 CreateFile 和 CreateProcess 函数中指定安全描述符。
此外,Windows 安全功能使你能够获取和设置在 Windows 以外的操作系统上创建的安全对象的安全信息。 Windows 安全功能还支持将安全描述符与应用程序定义的专用对象配合使用。 有关专用安全对象的详细信息,请参阅客户端/服务器访问控制。
每种类型的安全对象定义其自己的一组特定 访问权限 和自己的 泛型访问权限映射。 有关每种类型的安全对象的特定和通用访问权限的信息,请参阅该类型的对象的概述。
下表显示了用于操作某些常见安全对象的安全信息的函数。
| 对象类型 | 安全描述符函数 |
|---|---|
| NTFS 文件系统上的文件或目录 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
|
命名管道 匿名管道 |
GetSecurityInfo、 SetSecurityInfo |
|
进程 线程 |
GetSecurityInfo、 SetSecurityInfo |
| 文件映射对象 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 访问令牌 | SetKernelObjectSecurity、 GetKernelObjectSecurity |
| 窗口管理对象 (窗口工作站 和 桌面) | GetSecurityInfo、 SetSecurityInfo |
| 注册密钥 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| Windows 服务 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 本地或远程打印机 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 网络共享 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 进程间同步对象 (事件、互斥体、信号灯和可等待计时器) | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 作业对象 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 目录服务对象 | 这些对象由 Active Directory 对象处理。 有关详细信息,请参阅 Active Directory 服务接口。 |