Sicherheit und Zugriffsrechte für anonyme Pipes
mit Windows Sicherheit können Sie den Zugriff auf anonyme Pipes steuern. Weitere Informationen zur Sicherheit finden Sie unter Access-Control Model.
Sie können eine Sicherheitsbeschreibung für eine Pipe angeben, wenn Sie die CreatePipe-Funktion aufrufen. Der Sicherheitsdeskriptor steuert den Zugriff auf die Lese- und Schreibenden der Pipe. Wenn Sie NULL angeben, ruft die Pipe einen Standardsicherheitsdeskriptor ab. Die ACLs im Standardsicherheitsdeskriptor für eine Pipe stammen aus dem primären Token oder Identitätswechseltoken des Erstellers.
Rufen Sie die GetSecurityInfo-Funktion auf, um die Sicherheitsbeschreibung einer Pipe abzurufen. Um die Sicherheitsbeschreibung einer Pipe zu ändern, rufen Sie die SetSecurityInfo-Funktion auf.
Die CreatePipe-Funktion gibt zwei Handles an die anonyme Pipe zurück: ein Lesehandle mit GENERIC _ READ- und SYNCHRONIZE-Zugriff und ein Schreibhandle mit GENERIC _ WRITE- und SYNCHRONIZE-Zugriff. GENERIC _ READ- und GENERIC _ WRITE-Zugriff verwenden die gleiche Zugriffsberechtigungszuordnung wie für Named Pipes.
Generischer _ LESEzugriff für eine anonyme Pipe kombiniert die Rechte zum Lesen von Daten aus der Pipe, Lesen von Pipeattributen, Lesen erweiterter Attribute und Lesen der DACL der Pipe.
Der GENERISCHE _ WRITE-Zugriff für eine anonyme Pipe kombiniert die Rechte zum Schreiben von Daten in die Pipe, zum Anfügen von Daten, zum Schreiben von Pipeattributen, zum Schreiben erweiterter Attribute und zum Lesen der DACL der Pipe.