标准访问权限
每种类型的安全对象都有一组访问权限,这些权限对应于特定于该对象类型的操作。 除了这些特定于对象的访问权限外,还有一组标准访问权限,这些权限对应于大多数安全对象类型通用的操作。
访问掩码格式包括一组标准访问权限位。 Winnt.h 中定义了标准访问权限的以下 Windows 常量。
| 返回的常量 | 含义 |
|---|---|
| DELETE | 删除对象的权限。 |
| READ_CONTROL | 读取对象 安全描述符中的信息的权限,不包括 系统访问控制列表中 的信息 (SACL) 。 |
| SYNCHRONIZE | 将对象用于同步的权限。 这使线程能够等待对象处于信号状态。 某些对象类型不支持此访问权限。 |
| WRITE_DAC | 修改 自由访问控制列表 的权限 (DACL 在对象的安全描述符中) 。 |
| WRITE_OWNER | 更改对象安全说明符中的所有者的权限。 |
Winnt.h 还定义了标准访问权限常量的以下组合。
| 返回的常量 | 含义 |
|---|---|
| STANDARD_RIGHTS_ALL | 合并 DELETE、READ_CONTROL、WRITE_DAC、WRITE_OWNER 和 SYNCHRONIZE 访问。 |
| STANDARD_RIGHTS_EXECUTE | 当前定义为等于 READ_CONTROL。 |
| STANDARD_RIGHTS_READ | 当前定义为等于 READ_CONTROL。 |
| STANDARD_RIGHTS_REQUIRED | 合并 DELETE、READ_CONTROL、WRITE_DAC 和 WRITE_OWNER 访问。 |
| STANDARD_RIGHTS_WRITE | 当前定义为等于 READ_CONTROL。 |