ACCESS _ MASK

Der ACCESS _ MASK-Datentyp ist ein DWORD-Wert, der Standard-, spezifische und generische Rechte definiert. Diese Rechte werden in Zugriffssteuerungseinträgen (Access Control Entries, ACEs) verwendet und sind das primäre Mittel zum Angeben des angeforderten oder gewährten Zugriffs auf ein Objekt.

typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;

Bemerkungen

Die Bits in diesem Wert werden wie folgt zugeordnet.

Bits Bedeutung
0 15
Bestimmte Rechte. Enthält die zugriffsspezifische Zugriffsmaske für den Objekttyp, der der Maske zugeordnet ist.
16 23
Standardrechte. Enthält die Standardzugriffsrechte des Objekts.
24
Zugriffssystemsicherheit (ACCESS _ SYSTEM _ SECURITY). Es wird verwendet, um den Zugriff auf eine Systemzugriffssteuerungsliste (SACL) anzugeben. Für diese Art von Zugriff muss der aufrufende Prozess über die berechtigung SE _ SECURITY _ NAME (Manage auditing and security log) verfügen. Wenn dieses Flag in der Zugriffsmaske eines ACE für den Überwachungszugriff (erfolgreicher oder nicht erfolgreicher Zugriff) festgelegt ist, wird der SACL-Zugriff überwacht.
25
Maximal zulässig (MAXIMUM _ ALLOWED).
26 27
Reserviert.
28
Generic all (GENERIC _ ALL).
29
Generic execute (GENERIC _ EXECUTE).
30
Generischer Schreibzugriff (GENERIC _ WRITE).
31
Generischer Lese- (GENERIC _ READ).

Standardrechtebits (16 bis 23) enthalten die Standardzugriffsrechte des Objekts und können eine Kombination der folgenden vordefinierten Flags sein.

bit Flag Bedeutung
16
DELETE
Löschen sie den Zugriff.
17
_READ-STEUERELEMENT
Lesezugriff auf den Besitzer, die Gruppe und die daCL (Discretionary Access Control List) des Sicherheitsdeskriptors.
18
_SCHREIB-DAC
Schreibzugriff auf die DACL.
19
WRITE _ OWNER
Schreibzugriff auf besitzer.
20
SYNCHRONISIEREN
Synchronisieren des Zugriffs.

Die folgenden konstanten, in Winnt.h definierten Konstanten stellen die spezifischen und Standardzugriffsrechte dar.

#define DELETE                           (0x00010000L)
#define READ_CONTROL                     (0x00020000L)
#define WRITE_DAC                        (0x00040000L)
#define WRITE_OWNER                      (0x00080000L)
#define SYNCHRONIZE                      (0x00100000L)

#define STANDARD_RIGHTS_REQUIRED         (0x000F0000L)

#define STANDARD_RIGHTS_READ             (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE            (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE          (READ_CONTROL)

#define STANDARD_RIGHTS_ALL              (0x001F0000L)

#define SPECIFIC_RIGHTS_ALL              (0x0000FFFFL)

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ XP-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2003-Desktop-Apps]
Header
Winnt.h (include Windows.h)

Weitere Informationen

Zugriffssteuerung

Grundlegende Access Control Strukturen

Zugriffsrechte und Zugriffsmasken

GENERISCHE _ ZUORDNUNG