Право доступа — это битовый флаг, соответствующий определенному набору операций, которые поток может выполнять в защищаемом объекте. Например, раздел реестра имеет право KEY_SET_VALUE доступа, которое соответствует способности потока задать значение под ключом. Если поток пытается выполнить операцию с объектом, но не имеет необходимого права доступа к объекту, система не выполняет операцию.
Маска доступа — это 32-разрядное значение, биты которого соответствуют правам доступа, поддерживаемым объектом. Все защищаемые объекты Windows используют формат маски доступа, включающий биты для следующих типов прав доступа:
Когда поток пытается открыть дескриптор для объекта, поток обычно задает маску доступа для запроса набора прав доступа. Например, приложение, которое должно задать и запросить значения раздела реестра, может открыть ключ с помощью маски доступа для запроса KEY_SET_VALUE и KEY_QUERY_VALUE прав доступа.
В следующей таблице показаны функции, которые управляют сведениями о безопасности для каждого типа защищаемого объекта.