Права на безопасность и доступ к файлам
Модель безопасности Windows позволяет управлять доступом к объектам сопоставления файлов. Дополнительные сведения см. в разделе "Модель управления доступом".
При вызове функции CreateFileMapping можно указать дескриптор безопасности для объекта сопоставления файлов. При указании NULL объект получает дескриптор безопасности по умолчанию. Списки управления доступом в дескрипторе безопасности по умолчанию для объекта сопоставления файлов получены из первичного или олицетворения маркера создателя.
Чтобы получить дескриптор безопасности объекта сопоставления файлов, вызовите функцию GetNamedSecurityInfo или GetSecurityInfo. Чтобы задать дескриптор безопасности объекта сопоставления файлов, вызовите функцию SetNamedSecurityInfo или SetSecurityInfo.
Допустимые права доступа для объектов сопоставления файлов включают разрешения DELETE, READ_CONTROL, WRITE_DAC и WRITE_OWNER стандартные права доступа. Объекты сопоставления файлов не поддерживают стандартное право доступа SYNCHRONIZE . В следующей таблице перечислены права доступа, относящиеся к объектам сопоставления файлов.
| Право доступа | Значение |
|---|---|
| FILE_MAP_ALL_ACCESS | Включает все права доступа к объекту сопоставления файлов, кроме FILE_MAP_EXECUTE. Функции MapViewOfFile и MapViewOfFileEx обрабатывают это так же, как и при указании FILE_MAP_WRITE. |
| FILE_MAP_EXECUTE | Позволяет сопоставлять исполняемые представления объекта сопоставления файлов. Объект должен быть создан с защитой страницы, которая позволяет выполнять доступ, например PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY или защиту PAGE_EXECUTE_READWRITE . |
| FILE_MAP_READ | Позволяет сопоставлять представления только для чтения или копирования во время записи объекта сопоставления файлов. |
| FILE_MAP_WRITE | Позволяет сопоставлять представления только для чтения, копирования или записи объекта сопоставления файлов. Объект должен быть создан с защитой страницы, которая разрешает доступ на запись, например PAGE_READWRITE или защиту PAGE_EXECUTE_READWRITE . |
Для сопоставления представления копирования по записи объекта сопоставления файлов требуется тот же доступ, что и сопоставление представления только для чтения. Флаг FILE_MAP_COPY не является правом доступа, и он не должен быть указан как часть DACL в дескрипторе безопасности. Это значение можно использовать только с функциями, которые сопоставляют представление объекта сопоставления файлов, таких как функции MapViewOfFile и MapViewOfFileEx, или с функцией OpenFileMapping, которая обрабатывает FILE_MAP_COPY так же, как она обрабатывает FILE_MAP_READ.
Вы можете запросить ACCESS_SYSTEM_SECURITY права доступа к объекту сопоставления файлов, если вы хотите прочитать или записать SACL объекта. Дополнительные сведения см. в статьях Списки управления доступом (ACL) и права на доступ к SACL.