ACCESS _ MASK
Der ACCESS _ MASK-Datentyp ist ein DWORD-Wert, der Standard-, spezifische und generische Rechte definiert. Diese Rechte werden in Zugriffssteuerungseinträgen (Access Control Entries, ACEs) verwendet und sind das primäre Mittel zum Angeben des angeforderten oder gewährten Zugriffs auf ein Objekt.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Bemerkungen
Die Bits in diesem Wert werden wie folgt zugeordnet.
| Bits | Bedeutung |
|---|---|
| 0 15 |
Bestimmte Rechte. Enthält die zugriffsspezifische Zugriffsmaske für den Objekttyp, der der Maske zugeordnet ist. |
| 16 23 |
Standardrechte. Enthält die Standardzugriffsrechte des Objekts. |
| 24 |
Zugriffssystemsicherheit (ACCESS _ SYSTEM _ SECURITY). Es wird verwendet, um den Zugriff auf eine Systemzugriffssteuerungsliste (SACL) anzugeben. Für diese Art von Zugriff muss der aufrufende Prozess über die berechtigung SE _ SECURITY _ NAME (Manage auditing and security log) verfügen. Wenn dieses Flag in der Zugriffsmaske eines ACE für den Überwachungszugriff (erfolgreicher oder nicht erfolgreicher Zugriff) festgelegt ist, wird der SACL-Zugriff überwacht. |
| 25 |
Maximal zulässig (MAXIMUM _ ALLOWED). |
| 26 27 |
Reserviert. |
| 28 |
Generic all (GENERIC _ ALL). |
| 29 |
Generic execute (GENERIC _ EXECUTE). |
| 30 |
Generischer Schreibzugriff (GENERIC _ WRITE). |
| 31 |
Generischer Lese- (GENERIC _ READ). |
Standardrechtebits (16 bis 23) enthalten die Standardzugriffsrechte des Objekts und können eine Kombination der folgenden vordefinierten Flags sein.
| bit | Flag | Bedeutung |
|---|---|---|
| 16 |
DELETE |
Löschen sie den Zugriff. |
| 17 |
_READ-STEUERELEMENT |
Lesezugriff auf den Besitzer, die Gruppe und die daCL (Discretionary Access Control List) des Sicherheitsdeskriptors. |
| 18 |
_SCHREIB-DAC |
Schreibzugriff auf die DACL. |
| 19 |
WRITE _ OWNER |
Schreibzugriff auf besitzer. |
| 20 |
SYNCHRONISIEREN |
Synchronisieren des Zugriffs. |
Die folgenden konstanten, in Winnt.h definierten Konstanten stellen die spezifischen und Standardzugriffsrechte dar.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| Header |
|