存取權限和存取遮罩

  • 發行項

存取權限是一個位旗標,對應至執行緒可以在安全性實體物件上執行的特定作業集。 例如,登錄機碼具有KEY_SET_VALUE存取權限,其對應于執行緒在機碼下設定值的能力。 如果執行緒嘗試在物件上執行作業,但沒有物件的必要存取權限,則系統不會執行作業。

存取遮罩是 32 位值,其位會對應至 物件所支援的存取權限。 所有 Windows 安全性實體物件都會使用 存取遮罩格式 ,其中包含下列存取權限類型的位:

當執行緒嘗試開啟物件的控制碼時,執行緒通常會指定存取遮罩來 要求一組存取權限。 例如,需要設定及查詢登錄機碼值的應用程式可以使用存取遮罩來要求KEY_SET_VALUE和KEY_QUERY_VALUE存取權限來開啟金鑰。

下表顯示操作每一種安全性實體物件之安全性資訊的函式。

物件型別 安全性描述元函式
NTFS 檔案系統上的檔案或目錄 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
具名管道匿名管道
 GetSecurityInfoSetSecurityInfo
主控台畫面緩衝區 不支援。
進程執行緒
 GetSecurityInfoSetSecurityInfo
檔案對應物件 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
存取權杖 SetKernelObjectSecurityGetKernelObjectSecurity
視窗管理物件 (視窗站 台和 桌面) GetSecurityInfoSetSecurityInfo
登錄機碼 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows 服務 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
本機或遠端印表機 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
網路共用 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
進程間同步處理物件 (事件、mutex、號志和可等候的計時器) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
工作物件 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo