Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Право доступа — это битовый флаг, соответствующий определенному набору операций, которые поток может выполнять в защищаемом объекте. Например, ключ реестра имеет право доступа KEY_SET_VALUE, что соответствует способности потока задать значение для этого ключа. Если поток пытается выполнить операцию с объектом, но не имеет необходимого права доступа к объекту, система не выполняет операцию.
Маска доступа — это 32-разрядное значение, биты которого соответствуют правам доступа, поддерживаемым объектом. Все защищаемые объекты Windows используют формат маски доступа, включающий биты для следующих типов прав доступа:
- Универсальные права доступа
- Стандартные права доступа
- Права доступа к SACL
- Права доступа к службам каталогов
Когда поток пытается открыть дескриптор для объекта, поток обычно задает маску доступа для запроса набора прав доступа. Например, приложение, которому требуется задать и запросить значения раздела реестра, может открыть ключ с помощью маски доступа, чтобы запросить права доступа KEY_SET_VALUE и KEY_QUERY_VALUE.
Права доступа и объекты, к которым можно применять меры безопасности
В следующей таблице показаны функции, которые управляют сведениями о безопасности для каждого типа защищаемого объекта.