Sicherheit und Zugriffsrechte für die Dateizuordnung

Mit Windows Sicherheitsmodell können Sie den Zugriff auf Dateizuordnungsobjekte steuern. Weitere Informationen finden Sie unter Access-Control Model.

Sie können einen Sicherheitsdeskriptor für ein Dateizuordnungsobjekt angeben, wenn Sie die CreateFileMapping-Funktion aufrufen. Wenn Sie NULL angeben, ruft das -Objekt einen Standardsicherheitsdeskriptor ab. Die ACLs in der Standardsicherheitsbeschreibung für ein Dateizuordnungsobjekt stammen aus dem primären Token oder Identitätswechseltoken des Erstellers.

Rufen Sie die Funktion GetNamedSecurityInfo oder GetSecurityInfo auf, um die Sicherheitsbeschreibung eines Dateizuordnungsobjekts abzurufen. Rufen Sie zum Festlegen der Sicherheitsbeschreibung eines Dateizuordnungsobjekts die Funktion SetNamedSecurityInfo oder SetSecurityInfo auf.

Die gültigen Zugriffsrechte für Dateizuordnungsobjekte umfassen die Standardzugriffsrechte DELETE, READ _ CONTROL, WRITE _ DAC und WRITE _ OWNER. Dateizuordnungsobjekte unterstützen das Synchronize-Standardzugriffsrecht nicht. In der folgenden Tabelle sind die Zugriffsrechte aufgeführt, die spezifisch für Dateizuordnungsobjekte sind.

Zugriffsrecht Bedeutung
DATEIZUORDNUNG _ _ ALLER _ ZUGRIFFE Schließt alle Zugriffsrechte für ein Dateizuordnungsobjekt mit Ausnahme von FILE MAP EXECUTE _ _ ein. Die Funktionen MapViewOfFile und MapViewOfFileEx behandeln dies genauso wie die Angabe von FILE MAP _ _ WRITE.
FILE _ MAP _ EXECUTE Ermöglicht die Zuordnung ausführbarer Ansichten des Dateizuordnungsobjekts. Das Objekt muss mit Seitenschutz erstellt worden sein, der den Ausführungszugriff zulässt, z. B. PAGE _ EXECUTE _ READ, PAGE EXECUTE _ _ WRITECOPY oder PAGE EXECUTE _ _ READWRITE.)
DATEIZUORDNUNG _ LESEN _ Ermöglicht die Zuordnung von schreibgeschützten ansichten oder Copy-on-Write-Ansichten des Dateizuordnungsobjekts.
_ _ DATEIZUORDNUNGS-SCHREIBZUGRIFF Ermöglicht die Zuordnung von schreibgeschützten, Kopier-bei-Schreib- oder Lese-/Schreibansichten eines Dateizuordnungsobjekts. Das Objekt muss mit Seitenschutz erstellt worden sein, der Schreibzugriff zulässt, z. B. PAGE _ READWRITE- oder PAGE EXECUTE _ _ READWRITE-Schutz.

Das Zuordnen einer Kopieransicht eines Dateizuordnungsobjekts erfordert denselben Zugriff wie das Zuordnen einer schreibgeschützten Sicht. Das FILE _ MAP _ COPY-Flag ist kein Zugriffsrecht und sollte nicht als Teil einer DACL in einer Sicherheitsbeschreibung angegeben werden. Dieser Wert kann nur mit Funktionen verwendet werden, die eine Ansicht eines Dateizuordnungsobjekts zuordnen, z. B. die Funktionen MapViewOfFile und MapViewOfFileEx, oder mit der OpenFileMapping-Funktion, die FILE MAP _ _ COPY genauso behandelt wie FILE MAP _ _ READ.

Sie können das Zugriffsrecht ACCESS _ SYSTEM _ SECURITY für ein Dateizuordnungsobjekt anfordern, wenn Sie die SACL des Objekts lesen oder schreiben möchten. Weitere Informationen finden Sie unter Zugriffssteuerungslisten (ACCESS-Control Lists, ACLs) und SACL Access Right.