ACCESS_MASK
Der datentyp ACCESS_MASK ist ein DWORD-Wert , der Standard-, spezifische und generische Rechte definiert. Diese Rechte werden in Zugriffssteuerungseinträgen (ACEs) verwendet und sind die primären Mittel zum Angeben des angeforderten oder gewährten Zugriffs auf ein Objekt.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Hinweise
Die Bits in diesem Wert werden wie folgt zugewiesen.
| Bits | Bedeutung |
|---|---|
| 0 15 |
Bestimmte Rechte. Enthält das spezifisch für den Objekttyp spezifische Zugriffsmaske, der der Maske zugeordnet ist. |
| 16 23 |
Standardrechte. Enthält die Standardzugriffsrechte des Objekts. |
| 24 |
Zugriffssystemsicherheit (ACCESS_SYSTEM_SECURITY). Es wird verwendet, um den Zugriff auf eine Systemzugriffssteuerungsliste (SACL) anzugeben. Dieser Zugriffstyp erfordert den Aufrufvorgang, um über die Berechtigungen SE_SECURITY_NAME (Überwachung und Sicherheitsprotokoll verwalten) zu verfügen. Wenn dieses Kennzeichen in der Zugriffsmaske einer Überwachungszugriffs-ACE (erfolgreicher oder nicht erfolgreicher Zugriff) festgelegt ist, wird der SACL-Zugriff überwacht. |
| 25 |
Maximal zulässig (MAXIMUM_ALLOWED). |
| 26 27 |
Reserviert. |
| 28 |
Generic all (GENERIC_ALL). |
| 29 |
Generische Ausführung (GENERIC_EXECUTE). |
| 30 |
Generischer Schreibzugriff (GENERIC_WRITE). |
| 31 |
Generisches Lesen (GENERIC_READ). |
Standardrechtebits, 16 bis 23, enthalten die Standardzugriffsrechte des Objekts und können eine Kombination aus den folgenden vordefinierten Flags sein.
| bit | Flag | Bedeutung |
|---|---|---|
| 16 |
DELETE |
Zugriff löschen. |
| 17 |
READ_CONTROL |
Lesezugriff auf den Besitzer, die Gruppe und die diskrete Zugriffssteuerungsliste (DACL) des Sicherheitsdeskriptors. |
| 18 |
WRITE_DAC |
Schreibzugriff auf die DACL. |
| 19 |
WRITE_OWNER |
Schreibzugriff auf Besitzer. |
| 20 |
SYNCHRONIZE |
Synchronisieren des Zugriffs. |
Die folgenden konstanten, die in Winnt.h definiert sind, stellen die spezifischen und standardmäßigen Zugriffsrechte dar.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [Nur Desktop-Apps] |
| Header |
|