安全性實體物件
安全性實體物件是可以具有 安全性描述元的物件。 所有具名 Windows 物件都是安全性實體。 某些未命名的物件,例如 進程 和執行緒物件,也可以有安全性描述項。 對於大部分的安全性實體物件,您可以在建立物件的函式呼叫中指定物件 的安全性描述元 。 例如,您可以在 CreateFile 和 CreateProcess 函式中指定安全性描述項。
此外,Windows 安全性函式可讓您取得和設定在 Windows 以外作業系統上建立之安全性實體物件的安全性資訊。 Windows 安全性函式也支援搭配私用、應用程式定義的物件使用安全性描述項。 如需私人安全性實體物件的詳細資訊,請參閱用戶端/伺服器存取控制。
每種安全性實體物件類型都會定義自己的特定 存取權限 集,以及其本身 的一般存取權限對應。 如需每種安全性實體物件類型之特定和泛型存取權限的相關資訊,請參閱該類型物件的概觀。
下表顯示用來操作某些常見安全性實體物件之安全性資訊的函式。
| 物件型別 | 安全性描述元函式 |
|---|---|
| NTFS 檔案系統上的檔案或目錄 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
|
具名管道 匿名管道 |
GetSecurityInfo、 SetSecurityInfo |
|
程序 執行緒 |
GetSecurityInfo、 SetSecurityInfo |
| 檔案對應物件 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 存取權杖 | SetKernelObjectSecurity、 GetKernelObjectSecurity |
| 視窗管理物件 (視窗站 台和 桌面) | GetSecurityInfo、 SetSecurityInfo |
| 登錄機碼 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| Windows 服務 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 本機或遠端印表機 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 網路共用 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 進程間同步處理物件 (事件、mutex、號志和可等候的計時器) | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 工作物件 | GetNamedSecurityInfo、 SetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo |
| 目錄服務物件 | 這些物件是由 Active Directory 物件處理。 如需詳細資訊,請參閱 Active Directory 服務介面。 |