Demande de droits d’accès à un objet
Lorsque vous ouvrez un handle vers un objet, le handle retourné a une combinaison de droits d’accès à l’objet. Certaines fonctions, telles que CreateSemaphore,, ne nécessitent pas un ensemble spécifique de droits d’accès demandés. Ces fonctions essaient toujours d’ouvrir le descripteur pour un accès complet. D’autres fonctions, telles que CreateFile et OpenProcess, vous permettent de spécifier le jeu de droits d’accès souhaité. Vous devez demander uniquement les droits d’accès dont vous avez besoin, plutôt que d’ouvrir un handle pour un accès complet. Cela empêche l’utilisation du descripteur de façon inattendue et augmente les chances que la demande d’accès aboutisse si le DACL de l’objet n’autorise que l’accès limité.
Utilisez les droits d’accès génériques pour spécifier le type d’accès nécessaire lors de l’ouverture d’un handle vers un objet. C’est généralement plus simple que de spécifier tous les droits standard et spécifiques correspondants. Vous pouvez également utiliser la _ constante maximale autorisée pour demander à ce que l’objet soit ouvert avec tous les droits d’accès valides pour l’appelant.
Notes
La _ constante maximale autorisée ne peut pas être utilisée dans une entrée du contrôle d’accès.
Pour obtenir ou définir la liste SACL dans le descripteur de sécuritéd’un objet, demandez le droit accès à la _ _ sécurité du système Access lors de l’ouverture d’un handle vers l’objet.