Dateizuordnungssicherheit und -zugriffsrechte
Mit dem Windows-Sicherheitsmodell können Sie den Zugriff auf Dateizuordnungsobjekte steuern. Weitere Informationen finden Sie unter Access-Control Model.
Sie können einen Sicherheitsdeskriptor für ein Dateizuordnungsobjekt angeben, wenn Sie die CreateFileMapping-Funktion aufrufen. Wenn Sie NULL angeben, erhält das Objekt eine Standardsicherheitsbeschreibung. Die ACLs im Standardsicherheitsdeskriptor für ein Dateizuordnungsobjekt stammen aus dem primären Token oder identitätswechsel des Erstellers.
Um die Sicherheitsbeschreibung eines Dateizuordnungsobjekts abzurufen, rufen Sie die Funktion GetNamedSecurityInfo oder GetSecurityInfo auf. Um die Sicherheitsbeschreibung eines Dateizuordnungsobjekts festzulegen, rufen Sie die Funktion SetNamedSecurityInfo oder SetSecurityInfo auf.
Zu den gültigen Zugriffsrechten für Dateizuordnungsobjekte gehören delete, READ_CONTROL, WRITE_DAC und WRITE_OWNERStandardzugriffsrechte. Dateizuordnungsobjekte unterstützen das Standardzugriffsrecht SYNCHRONIZE nicht. In der folgenden Tabelle sind die Zugriffsrechte aufgeführt, die für Dateizuordnungsobjekte spezifisch sind.
Zugriffsrecht | Bedeutung |
---|---|
FILE_MAP_ALL_ACCESS | Enthält alle Zugriffsrechte für ein Dateizuordnungsobjekt mit Ausnahme FILE_MAP_EXECUTE. Die Funktionen MapViewOfFile und MapViewOfFileEx behandeln dies genauso wie die Angabe FILE_MAP_WRITE. |
FILE_MAP_EXECUTE | Ermöglicht die Zuordnung von ausführbaren Ansichten des Dateizuordnungsobjekts. Das Objekt muss mit Seitenschutz erstellt worden sein, der den Ausführungszugriff ermöglicht, z. B. PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPY oder PAGE_EXECUTE_READWRITE-Schutz . |
FILE_MAP_READ | Ermöglicht die Zuordnung von schreibgeschützten oder kopiergeschützten Ansichten des Dateizuordnungsobjekts. |
FILE_MAP_WRITE | Ermöglicht die Zuordnung von schreibgeschützten, Copy-on-Write- oder Lese-/Schreibansichten eines Dateizuordnungsobjekts. Das Objekt muss mit Seitenschutz erstellt worden sein, der Schreibzugriff ermöglicht, z. B. PAGE_READWRITE - oder PAGE_EXECUTE_READWRITE schutz. |
Das Zuordnen einer Kopier-beim-Schreibansicht eines Dateizuordnungsobjekts erfordert den gleichen Zugriff wie das Zuordnen einer schreibgeschützten Ansicht. Das flag FILE_MAP_COPY ist kein Zugriffsrecht und sollte nicht als Teil einer DACL in einer Sicherheitsbeschreibung angegeben werden. Dieser Wert kann nur mit Funktionen verwendet werden, die eine Ansicht eines Dateizuordnungsobjekts zuordnen, z. B. die Funktionen MapViewOfFile und MapViewOfFileEx , oder mit der OpenFileMapping-Funktion , die FILE_MAP_COPY genauso behandelt wie FILE_MAP_READ.
Sie können das ACCESS_SYSTEM_SECURITY Zugriffsrecht auf ein Dateizuordnungsobjekt anfordern, wenn Sie die SACL des Objekts lesen oder schreiben möchten. Weitere Informationen finden Sie unter Zugriffssteuerungslisten (Access-Control Lists, ACLs) und SACL-Zugriffsberechtigung.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für