Demande de droits d’accès à un objet
Lorsque vous ouvrez un handle à un objet, le handle retourné dispose d’une combinaison de droits d’accès à l’objet. Certaines fonctions, telles que CreateSemaphore, ne nécessitent pas d’ensemble spécifique de droits d’accès demandés. Ces fonctions tentent toujours d’ouvrir le handle pour un accès complet. D’autres fonctions, telles que CreateFile et OpenProcess, vous permettent de spécifier le jeu de droits d’accès souhaité. Vous devez demander uniquement les droits d’accès dont vous avez besoin, plutôt que d’ouvrir un handle pour un accès complet. Cela empêche d’utiliser le handle de manière involontaire et augmente les chances que la demande d’accès aboutisse si la liste DACL de l’objet autorise uniquement un accès limité.
Utilisez des droits d’accès génériques pour spécifier le type d’accès nécessaire lors de l’ouverture d’un handle à un objet. Cela est généralement plus simple que de spécifier tous les droits standard et spécifiques correspondants. Vous pouvez également utiliser la constante MAXIMUM_ALLOWED pour demander l’ouverture de l’objet avec tous les droits d’accès valides pour l’appelant.
Notes
La constante MAXIMUM_ALLOWED ne peut pas être utilisée dans un ACE.
Pour obtenir ou définir la SACL dans le descripteur de sécurité d’un objet, demandez au ACCESS_SYSTEM_SECURITY droit d’accès lors de l’ouverture d’un handle à l’objet.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour